2021 Fiscal Year Research-status Report
量子アルゴリズムを活用した耐量子公開鍵暗号の安全性解析
| Project/Area Number |
19K20267
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
高安 敦 東京大学, 大学院情報理工学系研究科, 講師 (00808082)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | 量子アルゴリズム / 暗号理論 / 耐量子計算機暗号 / 格子暗号 |
|---|
| Outline of Annual Research Achievements |
今年度は、量子ランダムオラクルモデルにおけるCCA安全な鍵付き完全準同型暗号の構成が査読付き交際会議ACNS 2022に採録された。完全準同型暗号は、任意のユーザーがデータを暗号化したまま任意の演算を行うことができるという意味で有用な技術だが、その定義から選択暗号文攻撃者に対する安全性(CCA安全性)を満たすことができない。そのため、演算鍵を持つユーザーのみが暗号化したまま演算を行えるように改変した鍵付き(完全)準同型暗号の概念が提案され、通常の完全準同型暗号とは違いよりCCA安全性に近い安全性であるKH-CCA安全性を達成することができる。ただし、従来の鍵付き完全準同型暗号方式としては、識別不可能性難読化と呼ばれる実用的にも理論的にも達成が困難な要素技術に頼らざるを得なかった。本研究で提案した新たな鍵付き完全準同型暗号方式は、識別不可能性難読化を必要としないという大きな利点があり、初めての妥当な構成を与えたと言える。さらに、安全性仮定としては格子暗号で用いられるlearning with errors (LWE)仮定のみから安全性の証明が可能であるため、量子アルゴリズムを用いる攻撃者に対しても安全な耐量子計算機暗号であると言う大きな利点を持つ。さらに、耐量子性を主張できるのは、提案方式の安全性をランダムオラクルモデルではなく量子ランダムオラクルモデルで証明できたことが要因である。提案方式はdual simulation soundゼロ知識証明と呼ばれる複雑なプロトコルを構成要素とすることで実現されているが、より簡潔な要素技術を用いて効率的な鍵付き完全準同型暗号方式を構成するという新たな課題を課題を創出する結果であり、この分野をより発展させる一石を投じる物だと考えている。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究は、量子アルゴリズムによって暗号の安全性解析を行うことを主眼としており、前述のように本年度の結果としては量子ランダムオラクルモデルにおけるCCA安全な鍵付き完全準同型暗号の構成が査読付き国際会議ACNS 2022に採録されている。量子ランダムオラクルモデルは、攻撃者と証明者たるチャレンジャーがともに量子アルゴリズムを利用可能な状況で安全性の議論を行う必要があり、本研究のテーマに合致するものである。従来の識別不可能性難読化に基づく鍵付き完全準同型暗号方式は2013年に提案されたものであり、さらにこの方式は鍵付き完全準同型暗号が達成すべきKH-CCA安全性よりも弱い安全性しか達成することができていなかっった。提案方式は、量子ランダムオラクルモデルにおいてKH-CCA安全性を達成しており、従来方式と比べて効率性と安全性の両方の観点でより優れた方式となっており、約10年間進歩のなかった分野を発展させた重要な結果であると考えている。さらに、本研究結果が採録されたACNS 2022は暗号理論やセキュリティにおける著名な国際会議として知られており、本研究課題において重要な意味を持つ結果となっている。
|
| Strategy for Future Research Activity |
2022年度は本研究課題の最終年度であり、最大の目標であった格子暗号の安全性解析を行いたいと考えている。具体的には、Chenらによって提案されたC|LWE>問題を解く量子アルゴリズムの改良を行いたいと考えている。格子暗号の安全性の根拠となる代表的な問題としてshort integer solution (SIS)問題とlearning with errors (LWE)問題があり、SIS問題を解くことができればLWE問題を解くことができるという点で、SIS問題はLWE問題よりも重要な問題である。Chenらが定式化したC|LWE>問題は、LWE問題に類似した量子重ね合わせ状態を構成する問題であり、C|LWE>問題によって構成された量子重ね合わせ状態に量子フーリエ変換を適用することでSIS問題を解けることがわかっている。そのため、C|LWE>問題は暗号理論において非常に重要な問題だと考えることができる。ChenらによるC|LWE>アルゴリズムを用いると、従来解けなかったパラメータにおけるSIS問題を解くことができる。ただし、それは依然暗号への脅威となるようなパラメータではない。ChenらによるC|LWE>アルゴリズムの解析は非常に難解であり、成功確率などの評価が緩くより精密な評価を行うことで、より良いパラメータのSIS問題を解ける可能性があると考えている。さらに、上手く補助量子ビットを導入することで、Chenらのアルゴリズムを改良する新たなアルゴリズムを構成可能であると考えている。ただし、このアルゴリズムの解析はChenらのアルゴリズムよりもさらに難解であり、どれほどの改良が可能なのかはまだ確認できていない。本年度は、当テーマを完成させることが最大の目標である。
|
| Causes of Carryover |
10月に東京大学に転職したことにより、転職前後で多忙であったことと、新型コロナウイルスの影響で国際会議に参加できていないため。
|
