2011 Fiscal Year Research-status Report
| Project/Area Number |
23650006
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
宮地 充子 北陸先端科学技術大学院大学, 情報科学研究科, 教授 (10313701)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | 暗号・認証 / 楕円曲線暗号 / 安全性評価 |
|---|
| Research Abstract |
携帯電話等の小型情報機器の爆発的な普及に伴い,小型情報機器を介してなされる電子サービスが急速に普及しつつある.電子サービスが社会システムとして定着するには,データの秘匿・完全性などの安全を保証する情報セキュリティ技術が必須である.数学的困難な問題を安全性の根拠にもつ公開鍵暗号は電子サービス実現の基盤技術である.公開鍵暗号の一つである楕円曲線E/GF(p)上の離散対数問題 (ECDLP) は他の安全性と比べ強力な解読がないため,高い安全性を保ち省メモリで高速に実現でき,非常に脚光を浴びているが,その安全性はあまり分かっていない.実際にECDLPは一つの定義体GF(p)上に多項式時間,準指数時間,指数時間でしか現在解読できないクラスまで存在する.一方,楕円曲線E/GF(p)からr次拡大体GF(pr)への双線型写像はE/GF(p)上のECDLPと有限体GF(pr)上のDLPの安全性の等価を導くことが分かっているが,楕円曲線と拡大次数rの陽な数学的関係はほとんど未知である.このため,安全性を表す指標を数学的なパラメータで構成できることは安心なシステム構成に必須である.本研究の目的は公開鍵暗号の一つである楕円曲線暗号の安全性を数学的なパラメータで陽に表現すること,さらにその表現をもつ楕円曲線の構築を目的とする.具体的には,既存の手法では不可能な7次以上の拡大次数をもつ楕円曲線の陽な条件を構築することである.H23年度は研究代表者により新たに証明された楕円曲線暗号の安全性の条件を解析し,この条件を満たす楕円曲線暗号の構築にかかる計算量を実験的に求めた.この結果,既存の楕円曲線暗号の条件では数学的なパラメータの一つであるトレースの値を制限し,これが楕円曲線の構成のdominant partとなることが判明した. 今後はこのdominant partの計算量削減を目指す.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
H23年度は研究代表者が発表した[1]において,新たに発見された楕円曲線暗号の安全性の条件を解析し,この条件を満たす楕円曲線暗号の構築にかかる計算量を実験的に求めた.また実験においてはこの安全性の条件を最も効率的に実現する方法を採用することで,構築必要な計算量を明らかにした.この結果,既存の楕円曲線暗号の条件では数学的なパラメータの一つであるトレースの値を制限し,これが楕円曲線の構成のdominant partとなることが判明.現時点で目標は達成していないが,問題点が明らかになり,順調に進展している. [1] Shoujirou Hirasawa and Atsuko Miyaji "New Concrete Relation between Trace, Definition Field, and Embedding Degree", IEICE Trans., Fundamentals. Vol. E94-A, No.6(2011), 1368-1374.
|
| Strategy for Future Research Activity |
H23年度の研究により,既存方式[1]で新たに証明された楕円曲線暗号の安全性の条件を用いた楕円曲線暗号の構築における問題点が明確になった.H24年度以降はその問題点である,トレースの値の制限を広げる方向で研究を続ける.具体的には以下の順で研究を行う.(1)[1]で与えられた拡大次数をもつ楕円曲線の決定方法は,トレースを制御できない.そこで,トレースを制御できるようにアルゴリズムを変更する方法を検討する.(2)上記(1)で検討した手法を用いて,楕円曲線を構成する際の計算量を理論値及び実験値で評価する.(3)実験結果及び理論結果を反映し,さらに構成の条件を改良する.研究は研究代表者の宮地を中心に宮地研究室内の大学院生と内部で行っている.また申請者とこれまで共同研究を行っている Marc Joye (仏)を研究協力者とし,最新の研究成果を交換する予定である.研究室の大学院生を各研究項目(1),(2),(3)に1名ずつ配置し,それぞれの成果を全研究担当で議論しながら進める. [1] Shoujirou Hirasawa and Atsuko Miyaji "New Concrete Relation between Trace, Definition Field, and Embedding Degree", IEICE Trans., Fundamentals. Vol. E94-A, No.6(2011), 1368-1374.
|
| Expenditure Plans for the Next FY Research Funding |
H23年度においては当初の予定では,計算機の整備及び雑費として,記録媒体,ファイル,コンピュータ関係図書を導入する予定にしていた.しかし,H23年度は,理論研究とその理論の計算機による実証を中心に行ったので,解析に用いた計算機環境については,研究代表者がすでに保持していた計算機の性能で十分だったため,新規に購入する必要が発生しなかった.さらに,雑費で補給する予定だった研究備品についても,研究代表者がすでに保有していた研究備品で十分だったので,新規購入の発生を抑えることができた.また本研究に関する論文発表も行っているが,本研究は当科学研究費と教員研究費で行っており,教員研究費で充当できたため当科学研究費を利用しなかった.H24年度においては,楕円曲線暗号構築のために,新たに高速な計算機環境を構築する予定である.さらに,研究成果の学会発表に係る費用,さらには本研究の研究協力者であるMarc Joye (仏)との研究打ち合わせの旅費,また研究備品も底をついており,本研究で必要な研究備品は新たに購入する予定である.
|
