2023 Fiscal Year Research-status Report
格子基底簡約アルゴリズムの改良とRSA暗号安全性解析への応用
| Project/Area Number |
20K11816
|
|---|
| Research Institution | Tohoku Gakuin University |
|---|
Principal Investigator |
深瀬 道晴 東北学院大学, 工学部, 准教授 (30626502)
|
|---|
| Project Period (FY) |
2020-04-01 – 2025-03-31
|
| Keywords | 格子暗号 / 格子基底簡約アルゴリズム / 進化的計算手法 |
|---|
| Outline of Annual Research Achievements |
従来は公開鍵暗号方式の主流として、RSA暗号と楕円曲線暗号が広く使用されてきたが、これらの暗号方式は量子計算機によって破られることが示されている。昨今、量子計算機の実現可能性が高まりを見せるにつれて、RSA暗号と楕円曲線暗号の代替となる暗号方式の必要性がより強く指摘されるようになってきた。この状況を受けて、2016年に米国標準研究所(NIST)が耐量子計算機暗号の公募を開始し、2022年に4つの方式を代替暗号の標準として選定した。4つの方式のうち3つが格子暗号で、今後の格子暗号の標準化・実用化に向けて、格子暗号の安全性評価が一層重要である。格子基底簡約アルゴリズムは格子暗号の安全性評価において必要不可欠となる道具であり、適切な安全性評価のためには格子基底簡約アルゴリズムの高速化が重要である。格子基底簡約アルゴリズムにおいては、基底簡約の処理を進行させるために多数の格子短ベクトルを生成する必要がある。前年度までの研究において、短ベクトルを求めるために、進化的計算手法により短ベクトルを求める手法が、アルゴリズムのパラメータ最適化を自動化させる上で有効である一方で、高次元において格子基底を改善するためには進化的計算手法に加えて、別途格子基底改善のための手法を構築する必要があることが計算機実験の結果によって示唆された。そこで、格子基底簡約の手法として主流である格子篩法のアイディアを組み込むことによって、格子基底を改善するための研究を行った。具体的には、篩法の最も単純なモデルに基づいて、篩に使用する格子ベクトルの数と篩で得られる格子ベクトルの短さとの関係を分析した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
前年度に論文発表をした、進化的計算手法によって格子の短ベクトルを求める改良型アルゴリズムについてさらなる分析をし、探索空間生成などに関する改善案を実装して計算機実験を実施した。計算機実験においては、高次元において、格子基底をさらに改善する必要があることが結果より示唆された。そこで、格子篩法のアイディアを進化的計算手法のアルゴリズムに柔軟に組み込むために、格子篩法の主要な論文を幅広く調査した。調査の結果、格子篩法の最も単純なモデルを応用して、格子基底を改善する案を見出した。現在、篩に使用する格子ベクトルの数と篩で得られる格子ベクトルの短さとの関係を実験的に分析しており、その結果に基づいて、上記改善案に基づく改良アルゴリズムを構築・実装する予定である。
論文投稿計画という観点では、前年度当初計画より遅れてはいるが、これは当初計画の実施予定項目を拡張する形で上記の格子篩法の調査と格子篩法に関する計算機実験の実施が項目に加わったことが主要因であり、その結果、アルゴリズム改良案という観点での幅が広がったため、全体としては、おおむね順調に進捗していると考えられる。
|
| Strategy for Future Research Activity |
今後の研究の推進方策としては、現在までの進捗状況において述べた改良アルゴリズムを構築・実装し、その結果を2024年度の早い段階において論文投稿をすることである。格子篩法の単純なモデルに基づく改良アルゴリズムが想定通りの性能を示さない場合には、より高度なモデルを採用するなどして、アルゴリズムの改良・高速化を目指す。また、2023年度中に、計算機環境を拡張し、高速性を示すための計算機実験の規模を拡大したが、2024年度の早期において、これらの計算機環境をさらに拡張する。そこでは、十分な数のCPUコアに加えて、十分な規模のGPUコアを確保する。構築した計算機環境において、計算機実験を効率よく進展させることを目指す。
|
| Causes of Carryover |
今後の研究の推進方策において述べた計算機環境に関連して、改良アルゴリズムのプログラムを実行するための適切な計算機環境の規模が不透明であったこと、それによって、具体的な計算機環境の構築が次年度に延びたことが理由としてあげられる。この点について、現在までの進捗状況などにおいて述べた、格子篩法に関する計算機実験を迅速に進めることで、構築を目指している計算機環境において具体的に必要とされる主記憶装置の総容量などが明らかになるため、当該計算機実験に基づく見積もりを根拠にして、必要な計算機環境を構築していく計画である。したがって、具体的な使用計画として、当該計算機環境構築のために使用する予定である。
|
