同種写像暗号に対する数理的技法による解読法の探求と計算量評価

2020 Fiscal Year Research-status Report

• Project/Area Number: 19K22847
• Research Institution: Rikkyo University
• Principal Investigator: 安田 雅哉 立教大学, 理学部, 准教授 (30536313)
• Project Period (FY): 2019-06-28 – 2022-03-31
• Keywords: 同種写像暗号 / 楕円曲線 / 同種問題 / Velu公式 / ポスト量子暗号 / グレブナー基底計算

Outline of Annual Research Achievements

近年，（超特異）楕円曲線間の同種写像の列を利用した同種写像暗号はポスト量子暗号技術（Post-Quantum Cryptography）の1つとして期待されている．具体的には，米国標準技術研究所NISTが2016年以降進めているポスト量子暗号の標準化プロセスにおいて，超特異楕円曲線上の鍵交換アルゴリズムSIKEは2020年7月にThird Roundに進むことが許可された15方式の内の1つに選出された．同種写像暗号の安全性は，2つの同種な楕円曲線を結ぶ同種写像を具体的に計算する同種写像問題の計算量困難性に依存する．本年度（2020年度）の研究では，同種写像問題の代数的解読法を設計・開発すると共に，超特異楕円曲線に関するDeuring対応下における四元数環上の類似同種問題の求解アルゴリズムの高速実装にチャレンジした．具体的には，与えられた2つの同種な楕円曲線に対して，モジュラー多項式を用いて同種写像列に関する連立代数方程式を立式し，グレブナー基底計算によりその連立代数方程式を求解する代数的求解アルゴリズムを提案し，数値実験によるその効果を検証した．さらに，従来の中間者一致攻撃と併用するハイブリット型の求解法を数式処理システムMagmaで実装し，同種写像の次数が3^15程度までSIKE方式を実用的な処理時間で解読できることを示した．これらの研究成果は，査読付きの国際会議と国際雑誌で発表した．また一方，四元数環上の類似同種写像問題を求解するKohel-Lauter-Petit-Tignol（KLPT）アルゴリズムを実装すると共に，そのアルゴリズムの高速化に成功した．KLPTアルゴリズムの高速化に関する研究成果は，2つの国内会議で発表した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

ポスト量子暗号候補の1つである同種写像暗号の安全性を支える同種問題に対して，楕円曲線に付随するモジュラー多項式を利用した代数的解読法を設計・開発すると共に，有用な既存攻撃法である中間者一致攻撃とのハイブリッド攻撃アルゴリズムの開発・解読実験を着実に進めることができた．また，超特異楕円曲線に関するDeuring対応下における四元数環上の類似同種問題に対するKLPTアルゴリズムの数式処理システム上の動作確認と高速化に成功した．このように，同種写像問題に対して新しい求解法の提案・実装・数値実験を予定通り進めると共に，査読付き国際会議・国際雑誌における論文採択や国内発表という目に見える研究成果を着実に挙げ，おおむね当初の計画通りに研究を進めることができている．

Strategy for Future Research Activity

超特異楕円曲線に関するDeuring対応下における四元数環上の同種写像を求解するKLPTアルゴリズムを軸に，計算機代数における重要な計算問題である構成的Deuring対応問題の求解実験を進めると共に，KLPTアルゴリズムを利用したSIDHやSIKEなどの具体的な同種写像暗号の安全性解析を進める予定である．

Causes of Carryover

新型コロナ（COVID-19）の世界的大流行により，研究当初予定していた国内外の旅費が全く利用することができなかったため，使用計画に大幅なずれが生じてしまった．次年度以降も新型コロナの影響の終息が見込めないため，旅費分を物品費や人件費に回す予定である.具体的には，数値実験用の高性能計算機などの物品購入やリサーチアシスタントなどの人件費として使用し，本研究の推進を加速化させる予定である．

Research Products

• [Journal Article] Symbolic Computation of Isogenies of Elliptic Curves by Velu’s Formula (2020)
  • Author(s): Masayuki NORO, Masaya YASUDA, and Kazuhiro YOKOYAMA
  • Journal Title: COMMENTARII MATHEMATICI UNIVERSITATIS SANCTI PAULI Volume: 68 Pages: 93～130
  • DOI: 10.14992/00020348
  • Peer Reviewed / Open Access
• [Journal Article] Hybrid Meet-in-the-Middle Attacks for the Isogeny Path-Finding Problem (2020)
  • Author(s): Ikematsu Yasuhiko、Fukasaku Ryoya、Kudo Momonari、Yasuda Masaya、Takashima Katsuyuki、Yokoyama Kazuhiro
  • Journal Title: APKC20: Proceedings of the 7-th ACM Workshop on ASIA Public-Key Cryptography Volume: -- Pages: 36～44
  • DOI: 10.1145/3384940.3388956
  • Peer Reviewed
• [Journal Article] Complexity bounds on Semaev’s naive index calculus method for ECDLP (2020)
  • Author(s): Yokoyama Kazuhiro、Yasuda Masaya、Takahashi Yasushi、Kogure Jun
  • Journal Title: Journal of Mathematical Cryptology Volume: 14 Pages: 460～485
  • DOI: 10.1515/jmc-2019-0029
  • Peer Reviewed / Open Access
• [Journal Article] Algebraic approaches for solving isogeny problems of prime power degrees (2020)
  • Author(s): Takahashi Yasushi、Kudo Momonari、Fukasaku Ryoya、Ikematsu Yasuhiko、Yasuda Masaya、Yokoyama Kazuhiro
  • Journal Title: Journal of Mathematical Cryptology Volume: 15 Pages: 31～44
  • DOI: 10.1515/jmc-2020-0072
  • Peer Reviewed / Open Access
• [Journal Article] ディジタル署名EdDSAで使われている曲線の安全性に関する調査及び評価 (2020)
  • Author(s): 安田雅哉
  • Journal Title: CRYPTREC外部評価報告書 Volume: CRYPTREC EX-3001-2020 Pages: 1～47
• [Presentation] Kohel-Lauter-Petit-Tignolアルゴリズムの構成的Deuring対応への適用 (2021)
  • Author(s): 神戸祐太、相川勇輔、工藤桃成、安田雅哉、高島克幸、横山和弘
  • Organizer: 2021年暗号と情報セキュリティシンポジウム（SCIS2021）
• [Presentation] Introduction to algebraic approaches for solving isogeny path-finding problems (2020)
  • Author(s): Masaya YASUDA, Kazuhiro YOKOYAMA
  • Organizer: RIMS Conference on Theory and Applications of Supersingular Curves and Supersingular Abelian Varieties
  • Int'l Joint Research / Invited
• [Presentation] Kohel-Lauter-Petit-Tignolアルゴリズムのsageにおける実装報告 (2020)
  • Author(s): 神戸祐太 , 安田雅哉 , 横山和弘
  • Organizer: 日本応用数理学会2020年度年会