2020 Fiscal Year Research-status Report
格子暗号の解読アルゴリズムの開発及び解読実験による安全性評価
| Project/Area Number |
20K23322
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
王 贇トウ 北陸先端科学技術大学院大学, 先端科学技術研究科, 助教 (00880791)
|
|---|
| Project Period (FY) |
2020-09-11 – 2022-03-31
|
| Keywords | 格子暗号 / アルゴリズム改良 / 大規模実験 |
|---|
| Outline of Annual Research Achievements |
令和2年度では本研究において以下の研究実績がある.
(1) 格子暗号は最短ベクトル問題(SVP)の困難性に安全性の根拠を置いている. SVPの代表的な求解アルゴリズムとなる格子点探索アルゴリズム(ENUM)が知られている.本研究ではENUMへの入力基底の順序を変更する射影格子と双対格子それぞれの性質を利用したPPRとDPR手法を提案し,ENUMの計算量を削減できた.特にDPRは45次元格子で探索ノード総数を平均32.8%削減されることが実験から示された.本研究結果について国内学会SCIS2021で発表を行った.
(2) 2019年にAlbrecht等が提案したG6Kアルゴリズムは,SVP Challengeにて180次元の近似最短ベクトルを見つけている.使用時間の制限がある大規模計算機でG6Kを使用する場合,近似最短ベクトルが見つかる前にプログラムが停止し,それまでに計算した解読データが消えてしまうことがある.本研究では,G6Kに保存機能の追加とパラメータの最適値の調整を行った.その結果,SVP Challengeで未解読次元であった154,156,158次元の近似最短ベクトルを見つけた.本研究結果について第92回CSEC研究会で発表を行った.
(3) 2020年にWangらよりmeta-PKEモデルに当てはまる格子暗号に対する鍵再利用攻撃が提案された.この攻撃によって,暗号化を行うBobの秘密鍵が再利用された際に,その秘密鍵を復元できることが確認されている.本研究では,格子暗号方式のCRYSTALS-KYBERとSABERがmeta-PKE に当てはまることを確認し,それぞれのプロトコルに対してBobの秘密鍵を完全に復元する新たな攻撃手法を提案した.提案攻撃に必要なクエリ数は6以下になり,成功率は全て100%であることを検証した.本研究の結果をSCIS2021で発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
格子解読アルゴリズムの改良と大規模実験による世界記録の達成などがあったため,当初の計画通りに進展していると考える.
|
| Strategy for Future Research Activity |
今後の研究として主に次の3つが考えられる.(1) BKZ簡約アルゴリズムやExtreme Pruningへの応用である.格子基底から計算量を削減できるのか指標を確定し,使い効率的に判断が出来ればそれらのアルゴリズムの計算量を大きく削減できることが期待できる.(2) 提案方式の計算量O(n^4)の削減である.現状はGSO情報の更新の計算量がO(n^3)であるので, これをO(n^2)に削減する研究が考えられる.(3) 最後はSVPの計算量について実装の観点から考察を行い,実験データに相応しいより精密なシミュレーションを構築する.
|
| Causes of Carryover |
今年度はコロナ禍の影響で当初出張費などの予定額が使用できなかったため、次年度使用額が生じた。
次年度はコロナの終息を見込み、研究の最新動向を把握するため、及び研究成果を発表するため、国内研究会、国際会議、及びセミナーへの参加費及び旅費が必要だと考える。また、次年度ではアルゴリズム関連の書籍と実験用の(GPU)計算機を購入すると考える。
|
