2022 Fiscal Year Research-status Report
量子アルゴリズムを活用した耐量子公開鍵暗号の安全性解析
| Project/Area Number |
19K20267
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
高安 敦 東京大学, 大学院情報理工学系研究科, 講師 (00808082)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | 量子アルゴリズム / 暗号理論 / 耐量子計算機暗号 / 符号暗号 / Shorのアルゴリズム |
|---|
| Outline of Annual Research Achievements |
今年度は、バイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法を提案した。バイナリ楕円曲線上の対数問題を解くShorのアルゴリズムでは、楕円曲線加算を行うために、2次拡大体における逆元計算を実行する必要がある。そのために、量子GCD逆元計算法と量子FLT逆元計算法が知られており、前者はより少ない量子ビットで実行可能であり、後者はより浅い回路で実行可能であることがわかっていた。我々は、量子FLT逆元計算法に着目して新たな成果を得る。特に、これまでの量子FLT逆元計算法はItoh-Tsujiiの古典FLT逆元計算法を量子化したものであったが、これを一般化し、任意の加法連鎖列に基づいて量子FLT逆元計算を実行可能であることを示した。その結果、これまでよりフレキシブルに演算過程を決定することが可能になった。事実、より適切な加法連鎖列を見つけることで、既存の量子FLT逆元計算法を用いた時よりもより量子ビット数や回路の深さを削減してバイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムを実装可能であることを示した。本結果は、査読付き国際会議CT-RSA 2023で発表を行った。
また、耐量子計算機暗号の一つである符号問題に関わるsyndrome decoding問題を解くためのinformation set decodingアルゴリズムの改良を行なった。information set decodingアルゴリズムは古くから研究されており、これまで様々なアルゴリズムが提案されているが、我々は、量子ビットが制限されている状況では、既存の量子information set decodingアルゴリズムより高速にsyndrome decoding問題を解く新たなアルゴリズムを提案した。本結果は査読付き国際会議ACISP 2023で発表予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本プロジェクトは、量子アルゴリズムを用いて暗号方式の安全性に関わる解析結果を得ることを目指すものであり、特に、耐量子計算機暗号方式を対象としている。
研究実績の概要の一つ目に書いたバイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法に関する結果は、対象は耐量子計算機暗号方式ではないが、従来の量子アルゴリズムを改良するという点では本プロジェクトの内容に沿う結果である。技術的には、従来の同様の古典FLT逆元計算アルゴリズムでは、任意の加法連鎖列に基づいて実行可能であることが知られていたが、加法連鎖列の長さのみが効率を決定する支配的な要素であり、他の要素が大きく注目されることはなかった。そのため、従来の量子FLT逆元計算アルゴリズムでも、あまりそれらの要素を深く考えていなかった。ところが、我々は、古典計算においては大きな影響のなかった要素が量子計算では様々な形で効率に関わることを見つけることで本結果を得ており、技術的にも興味深いうえに、汎用性のある結果だと考えている。さらに、本結果を発表した査読付き国際会議CT-RSA 2023は、暗号理論における難関国際会議として知られている。
二つ目の改良information set decodingアルゴリズムに関する結果は、対象が耐量子計算機暗号の一つである符号暗号であり、従来の結果を改良する成果を得ていることから、本プロジェクトにおいて重要な成果であると認識している。
|
| Strategy for Future Research Activity |
研究実績の概要に記載したとおり、我々は今年度バイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法を提案した。本結果は、2次拡大体の逆元計算のための量子FLT逆元計算法を任意の加法連鎖列を用いて実行可能であることに基づく改良であった。さらに、我々は演算過程で蓄積された量子ビットを削除していくことにより、従来よりも圧倒的に少ない量子ビット数で量子FLT逆元計算法に基づくShorのアルゴリズムを実装可能であるという結果を得ており、すでに国内シンポジウムSCIS 2023で発表している。特に、この結果は、従来の量子FLT逆元計算法に基づくShorのアルゴリズムをより少ない量子ビット数で実装可能であることを示しただけではなく、量子GCD逆元計算法に基づくShorのアルゴリズムよりも少ない量子ビット数で実装可能である。本研究分野においては、量子GCD逆元計算法に基づく方がより少ない量子ビット数でShorのアルゴリズムを実装可能であると信じられてきたため、本研究は非常に大きなインパクトを持つ結果である。今年度は、本成果を査読付き国際会議で発表することを目指す。
また、我々は量子ランダムオラクルモデルにおいて適応的シミュレーション安全なIDベース内積関数型暗号を初めて構成した。本結果は、すでに国内シンポジウムSCIS 2023で発表済みである。IDベース内積関数型暗号においては適応的・選択的とシミュレーション安全・識別不可能安全という二つの安全性の尺度があり、いずれも前者の方が安全性が高い。これまで、適応的識別不可能安全なIDベース内積関数型暗号方式や、選択的シミュレーション安全なIDベース内積関数型暗号方式は知られていたが、我々は初めて適応的シミュレーション安全性を達成する結果を得た。今年度は、本成果を査読付き国際会議で発表することを目指す。
|
| Causes of Carryover |
新型コロナウイルス等により国際会議への出張等が困難であったことから。本障害は、今年度は解決されると考えており、今年度には本プロジェクトを完遂することができる。
|
