2021 Fiscal Year Annual Research Report
多変数多項式問題に基づく耐量子暗号の構成と安全性評価
| Project/Area Number |
21J20391
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
古江 弘樹 東京大学, 情報理工学系研究科, 特別研究員(DC1)
|
|---|
| Project Period (FY) |
2021-04-28 – 2024-03-31
|
| Keywords | 多変数多項式暗号 / 耐量子暗号 / デジタル署名 / 多変数多項式問題 |
|---|
| Outline of Annual Research Achievements |
2021年度は、多変数多項式問題に基づく耐量子暗号に関して以下の研究を行った。(1)変数の数が多項式の数よりも大きいケースでの多変数多項式問題に対する求解アルゴリズムの効率化の研究を、日本大学の中村周平氏、東京大学の高木剛氏と共に行った。研究成果は、国際会議PQCrypto 2021にて発表された。(2)剰余環を用いたUOV署名方式の効率化の研究を、九州大学の池松泰彦氏、NTT社会情報研究所の清村優太郎氏、東京大学の高木剛氏と共に行った。研究成果は、国際会議ASIACRYPT 2021にて発表された。
多変数多項式暗号のパラメータは暗号方式に対する攻撃の時間計算量を考慮して設定される。また、多くの多変数多項式署名方式は変数の数が多項式の数よりも大きい多変数多項式問題に基づいて構成される。研究(1)では、このようなケースにおいて、新たな求解アルゴリズムを提案することで、既存手法よりも小さい計算量で多変数多項式問題の求解が可能であることを示した。本研究は上述のように多変数多項式署名のパラメータ設定に大きく影響を与えるものである。
UOV署名方式は、多変数多項式署名のうち主要なもののひとつであるが、公開鍵長のサイズが大きいことが欠点とされていた。それに対し研究(2)では、ある剰余環と対応関係をもつ行列の集合をUOVの秘密鍵、公開鍵に対して適用することによって、公開鍵長の削減が可能であることを明らかにした。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
2021年度は、多変数多項式署名のひとつであるUOV署名方式に対して、剰余環と対応関係をもつ行列の集合を利用した、公開鍵長を削減する新方式を提案し、国際会議への投稿、国内、国外の学会での発表を行なった。本研究成果については当初の計画通りのものである。さらに、本年度中には、変数の数が多項式の数よりも大きいケースでの多変数多項式問題に対する、効率的な求解アルゴリズムを提案した。本研究についても国際会議への投稿、発表を行なっている。これらの理由から、2021年度において研究は当初の計画以上に進展している。
|
| Strategy for Future Research Activity |
(1)多変数多項式問題の求解手法についての研究は、多変数多項式暗号の安全性を評価する上で重要である。XLアルゴリズムは変数多項式問題の主要な求解手法のひとつである。さらに、特定の多変数多項式問題に対してはハイブリッド法と呼ばれる求解アルゴリズムと全探索を組み合わせる手法が有用であることが知られている。2022年度においては、ハイブリッド法とXLアルゴリズムの効率化を目的とした研究を行う予定である。
(2)また、暗号方式の安全性を考える上では、暗号デバイスに対する物理的なアクセスに基づく攻撃も考慮する必要がある。フォルト攻撃はそういった攻撃のひとつであり、物理的ストレスによって計算誤りを誘発し、そこから秘密鍵を解析することを目的とする。2022年度においては、多変数多項式署名のひとつであるUOV署名方式に対するフォルト攻撃を対象とした研究を行う予定である。
|
