2011 Fiscal Year Research-status Report
| Project/Area Number |
23654014
|
|---|
| Research Institution | Tokyo Metropolitan University |
|---|
Principal Investigator |
中村 憲 首都大学東京, 理工学研究科, 教授 (80110849)
|
|---|
| Project Period (FY) |
2011-04-28 – 2013-03-31
|
| Keywords | 数体 / ナップサック暗号 / 部分和問題 / 量子公開鍵暗号 / 低密度攻撃 / 国際研究者交流 (シドニー) |
|---|
| Research Abstract |
数体を利用したナップサック暗号系の秘密鍵について, 次数や整数基底の制限なしに多項式時間で生成する方法を提案し, より広い秘密鍵空間が取れる様に条件を緩和し, 実際に公開鍵も生成する事に成功した. 一般ナップサック問題は量子計算機の下でも困難であろうとされており, その新たな鍵生成法を探り実際に公開鍵生成も含めて考察する事は重要な課題である. 量子公開鍵暗号系の具体的方式として提案された, 数体を利用したナップサック暗号系である OTU2000 に対し, パラメタの取り方を工夫して 3 次以下の数体で鍵生成をした先行研究を分析し, それを実用的に可能な形で 4 次以上の数体に一般化する事と, 整数を整数基底で表現した係数の大きさの積による成長を評価する事を, 具体的な問題とした. そして, 任意の次数で整数を整数基底で表現した係数の大きさの積による成長の良い評価が得られ, 結果として秘密鍵を多項式時間で生成可能となり, 具体的プログラムを実装して実験結果も得られた. 同時に, オリジナルな OTU2000 自体の鍵空間を広げる事に成功した. 更に, 本来は量子計算機を用いなければ困難な公開鍵の生成も, やや制限された場合ではあるが成功している. 今後の課題として, (1) 生成された公開鍵に対する低密度攻撃による強度の検証と, (2) 有限体の離散対数問題を解く指数計算法の実装による更なる公開鍵の生成が, 残されている. 全てのプログラムは汎用言語 MAGMA で書き挙げた. これは, 本来は量子公開鍵暗号系の具体例として提案された OTU2000 の, 量子計算機を使わない実用化可能性に影響を与える. 結果は, 応用数理学会研究部会連合発表会 (2012 年 3 月) で講演し, その内容は論文として JSIAM Letters に投稿準備中である.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
今年度は実 2 次体を扱う予定であった. しかしながら, 任意の次数の数体の任意の整数基底に対して, 整数を整数基底で表現した係数の大きさの積による成長の良い評価が得られる事が判明し, 秘密鍵を多項式時間で生成可能となり具体的プログラムを実装して実験結果も得られた. 即ち一般論の整備が予想外に早くでき, その意味では当初の計画以上に進展している. 他方で, 最適な整数基底を確定する事や, ナップサック問題の密度を評価する事については, 実 2 次体に関しても手を付けられなかった. その意味では当初の計画よりやや遅れている.
|
| Strategy for Future Research Activity |
今年度で予定していた実 2 次体と次年度で予定していた巡回 3 次体を扱う. これまでは巡回 3 次体に関して, パラメタの係数の上界から積の係数の上界が判る整数基底の存在が不明であったが, その問題は今年度の成果により解決された. そこで以下の手順で研究を進める: (1) 整数基底のうち最適なものを確定する. その為に標準基底など意味ある整数基底を理論的に絞り, それらに対する計算機実験で候補を確定する. (2) 最適と思われる整数基底の候補を用いて秘密鍵の一つである素イデアルを求め, そのノルムで OTU2000 の暗号文に於るナップサック問題の密度を評価する. ここでは計算機による反復試行で各々の場合にパラメタとして何が適切か探りつつ, できるだけ高密度のものを実現する. (3) 比較的高密度の OTU2000 が得られたものについて, 剰余体の離散対数問題が現存する古典計算機で解ける様に素イデアルを選んで, これらで実際に秘密鍵から公開鍵を計算する. 更に暗号文のインスタンスを作成し, そのナップサック問題に格子の最短ベクトル問題を解くアルゴリズムを適用し, その暗号文の低密度攻撃に対する強度について解析する. 他方, それ等の場合には秘密鍵が公開鍵や暗号文から推測されてしまわないかどうかも検討する. (4) 最後に以上の各段階で, これ迄に得てきた虚 2 次体 (や有理数体) の場合と比較して, その有用性について総括する.
|
| Expenditure Plans for the Next FY Research Funding |
「収支状況報告書」の「次年度使用額」の合計欄は既に 2012 年 3 月に旅費として支出済であるが決済が次年度にずれこんでいる. 次年度の 50 万円については, 主に OTU2000 の MAGMA 本体への実装を目指して, シドニー大学の開発グループを訪問して共同研究する旅費に充当する. また, しかるべき学術雑誌に論文として, これらの結果を纏めて投稿する掲載料やマニュアル・パソコン周辺機器購入に使用する.
|
