2013 Fiscal Year Research-status Report
| Project/Area Number |
23650006
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
宮地 充子 北陸先端科学技術大学院大学, 情報科学研究科, 教授 (10313701)
|
|---|
| Keywords | 暗号・認証等 / 楕円曲線暗号 / 安全性評価 |
|---|
| Research Abstract |
携帯電話等の小型情報機器の爆発的な普及に伴い,様々な電子サービスが急速に普及しつつある.電子サービスが社会システムとして定着するには,データの秘匿・完全性などの安全性を保証する情報セキュリティ技術が必須である.数学的困難な問題を安全性の根拠にもつ公開鍵暗号は電子サービス実現の基盤技術である.公開鍵暗号の一つである楕円曲線E/GF(p)上の離散対数問題 (ECDLP) は他の暗号と比べ強力な解読がないため,高い安全性を保ち省メモリで高速に実現でき,非常に脚光を浴びている.しかし, ECDLPは一つの定義体GF(p)上に多項式時間,準指数時間,指数時間でしか現在解読できないクラスまで存在し,現時点でも安全性に関する研究が盛んである.一方,楕円曲線E/GF(p)からr次拡大体GF(pr)への双線型写像はE/GF(p)上のECDLPと有限体GF(pr)上のDLPの安全性の等価を導くことが分かっているが,楕円曲線と拡大次数rの陽な数学的関係はほとんど未知である.このため,安全性を表す指標を数学的なパラメータであるトレースで表すことは安心なシステム構成に必須である.
本研究の目的は公開鍵暗号の一つである拡大次数を数学的なパラメータで陽に表現する新たな理論を導くことを目的とする.具体的には,既存の手法では不可能な7次以上の拡大次数をもつ楕円曲線の陽な条件を構築することである.H24-25年度はIEICE2011の条件を拡張し,新たな条件を求めた.IEICE2011及びH24-25年の結果は上記拡大次数r毎に,その拡大次数を求めるトレースの条件を明らかにしたが,拡大次数により生成可能なトレースの密度が異なるという現象が起こっている.今後は,拡大次数と生成可能なトレースの密度の関係,さらには楕円曲線構成へのdominant partの時間の改良を目指す.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
H23-25年度は研究代表者が発表した[1]において,新たに証明した楕円曲線暗号の安全性の条件を解析し,この条件を満たす楕円曲線暗号のトレースの生成にかかる計算量を実験的に求めた.また実験においては安全性の条件を最も効率的に実現する方法を採用することで,生成に必要な計算量の最適化を行った.実験の結果,生成時間は拡大次数によって異なることが判明し,生成し易い,つまりトレースの密度が高い拡大次数が存在することが判明した.本成果は拡大次数と生成可能なトレースの密度の関係,そのトレースをもつ楕円曲線についての総合的な研究行うための,布石になるといえる.
[1] S. Hirasawa and A. Miyaji "New Concrete Relation between Trace,Definition Field, and Embedding Degree", IEICE Trans., Vol. E94-A,No.6(2011), 1368-1374.
[2] A. Miyaji and X. Shi, ``A new explicit relation between trace,definition field, and embedding degree", IEICE Japan Tech. Rep.,ISEC2012, 83-88.
[3] A. Miyaji and X. Shi , ``A new explicite relation between trace,definition field, and embedding degree", SCIS2013, 2E4-4.
|
| Strategy for Future Research Activity |
H24-25年度の研究により,既存方式[1]で新たに証明された楕円曲線暗号の安全性の条件を用いた楕円曲線暗号の構築における問題点が明確になった.さらに[1] の結果を[2] ,[3] に拡張し,トレースと拡大次数の条件を増やすことができた.さらにこれらの理論成果の実験を推し進めた結果,拡大次数により生成可能なトレースの密度が異なることが明らかになった.今後は,拡大次数と生成可能なトレースの密度の関係,さらには楕円曲線構成へのdominant partの時間の改良を目指す.
具体的には [1,3]で与えられた拡大次数をもつ楕円曲線のトレースは,拡大次数によって生成しやすさが異なる.そこで,生成しやすい拡大次数に特化して,実験を進め,アルゴリズムの改良を行う.さらに,拡大次数と生成可能なトレースの密度の関係について検討し,密度が高い楕円曲線の拡大次数をもつ条件を構築する.
研究は研究代表者の宮地を中心に宮地研究室内の大学院生と内部で行っている.また申請者とこれまで共同研究を行っている Marc Joye (仏)を研究協力者とし,最新の研究成果を交換する予定である.研究室の大学院生を上記研究に2名配置し,それぞれの成果を全研究担当で議論しながら進める.
|
| Expenditure Plans for the Next FY Research Funding |
H25年度においては当初の予定では,計算機の整備及び雑費として,記録媒体,ファイル,コンピュータ関係図書を導入する予定にしていた.しかし,H25年度も,理論研究とその理論の計算機による実証を中心に行ったので,解析に用いた計算機環境については,研究代表者がすでに保持していた計算機の性能で十分だったため,学会発表に利用するデータ通信機器を購入した.さらに,雑費で補給する予定だった研究備品についても,研究代表者がすでに保有していた研究備品で十分だったので,新規購入の発生を抑えることができた.また本研究に関する論文発表も行っているが,本研究は当科学研究費と教員研究費で行っており,教員研究費で充当できたため当科学研究費を利用しなかった.
H26年度においては,楕円曲線暗号構築のために,新たに高速な計算機環境を構築する予定である.さらに,研究成果の学会発表に係る費用,さらには本研究の研究協力者であるMarc Joye (仏)との研究打ち合わせの旅費,また研究備品も底をついており,本研究で必要な研究備品は新たに購入する予定である.
|
