代数的アルゴリズムの計算量解析とその公開鍵暗号への応用

2012 Fiscal Year Research-status Report

• Project/Area Number: 24540135
• Research Category: Grant-in-Aid for Scientific Research (C)
• Research Institution: Tokyo Metropolitan University
• Principal Investigator: 内山 成憲 首都大学東京, 理工学研究科, 教授 (40433172)
• Project Period (FY): 2012-04-01 – 2016-03-31
• Keywords: 暗号 / アルゴリズム

Research Abstract

今年度は代数学的アルゴリズム、特に有限体上定義された代数曲線上のペアリング計算について解析を行った。まず、最近 Stange によって Elliptic Net と呼ばれる楕円曲線の新しい数論モデルが提案されたが、同時にそれに基づくペアリング計算のアルゴリズムが提案された。それまでは、代数曲線上のペアリング計算には、Miller によるアルゴリズムしか知られておらず、Stange によるアルゴリズムは、新しい効率的なアルゴリズムと考えられている。まず、この Elliptic Net の超楕円曲線への一般化を行った。これを Hyperelliptic Net と呼ぶことにすると、Hyperelliptic Net に基づく超楕円曲線上のペアリング計算の新しい手法を提案した。特に、種数が２の場合にアルゴリズムを詳しく記し、数式処理ソフトである Magma を用いて実装実験も行った。
次に、Elliptic Net の基となる Elliptic Divisibilty Sequence と呼ばれる、楕円曲線に付随した整数列の計算法について解析を行った。それまで知られていたナイーブ計算アルゴリズムを改良し、一つの高速化を提案した。これにより、約30％程度の高速化が得られることが計算量評価によりわかった。さらに、この Elliptic Divisibility Sequence を用いた素因数分解アルゴリズムも提案した。この素因数分解法は楕円曲線法の亜種とみなせるが、計算量評価によりほぼ同等の計算量となることも示した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

代数的アルゴリズムの暗号への応用の中でも重要なものの一つにペアリング暗号がある。ペアリングの計算法に関しては、既存のアルゴリズムの高速化の研究はあるが、新しい計算手法の提案そのものは、また、それらに関連する整数列を用いた素因数分解アルゴリズムの提案なども今までほとんど知られておらず、新しい観点からの研究が進む可能性を示唆している。さらに、ペアリング暗号の高速実装の観点から、提案手法の高速化研究など実用的な観点からも重要な課題を提案していると考える。

Strategy for Future Research Activity

ペアリング暗号に関連するアルゴリズムに代表される、代数曲線に関連する代数的アルゴリズムの研究を昨年度に引き続き行う。有限体上定義された楕円曲線上の同種写像の計算アルゴリズムなどは新しい一方向性関数の提案などにつながる可能性を持つように考えられ、これらについて解析を進める。さらに、関連して、基礎的な代数的アルゴリズムである素数判定や素因数分解問題に関するアルゴリズム研究も行いたい。

Expenditure Plans for the Next FY Research Funding

参加予定であったアメリカ西海岸で開催される暗号の国際会議CRYPTOに参加することが出来ず、次年度使用額が生じた。次年度はこの予算も含めて以下の使用計画を考えている：新しい計算量的に困難な代数的アルゴリズムの解析を進めるために専門家との議論が欠かせない。このため国内外の研究集会に積極的に参加することで、数多くの研究者との情報交換及び最新の情報収集を行う。これに、国内出張２回程度（１０万円）及びアメリカ西海岸で開催される暗号関連の国際会議CRYPTO等への参加のための海外出張１回（３０万円）の４０万円程度がかかると考える。一方、計算機やソフトウエアの購入に２５万円及び専門書の購入のため１０万円がかかると考える。さらに、数値実験などのためのプログラミング実装等のアルバイト雇用及び専門的な知識を得るために専門家の招聘のための謝金に３２万円程度がかかると考える。最後に、国内外会議への参加登録料等のため１０万円を予定している。

Research Products

• [Journal Article] The Tate-Lichtenbaum Pairing on a Hyperelliptic Curve via Hyperelliptic Nets (2013)
  • Author(s): Yukihiro Uchida and Shigenori Uchiyama
  • Journal Title: Proc. of Pairing2012 Volume: LNCS7708 Pages: 218, 233
  • Peer Reviewed
• [Journal Article] An integer factoring algorithm based on Elliptic Divisibility Sequences (2012)
  • Author(s): Naotoshi Sakurada, Junichi Yarimizu, Naoki Ogura and Shigenori Uchiyama
  • Journal Title: JSIAM Letters Volume: Vol.4 Pages: 21, 23
  • Peer Reviewed
• [Journal Article] Hyperelliptic Netを用いたTate-Lichtenbaum Pairing の実装について (2012)
  • Author(s): 田中 覚，内田 幸寛，内山 成憲
  • Journal Title: 日本応用数理学会2012年度年会予稿集 Volume: Vol.1 Pages: 19, 20
• [Presentation] Hyperelliptic net による超楕円曲線上の Tate-Lichtenbaum ペアリング (2013)
  • Author(s): 内田 幸寛, 内山 成憲
  • Organizer: 2013年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 京都
  • Year and Date: 20130122-20130125
• [Presentation] 暗号から数論へ --代数曲線に関するいくつかのアルゴリズム-- (2012)
  • Author(s): 内田 幸寛, 内山 成憲
  • Organizer: 「解析的整数論とその周辺」研究集会
  • Place of Presentation: 京都大学数理解析研究所
  • Year and Date: 20121029-20121031
  • Invited
• [Presentation] Hyperelliptic Netを用いた Tate-Lichtenbaum Pairing の実装について (2012)
  • Author(s): 田中 覚, 内田 幸寛, 内山 成憲
  • Organizer: 日本応用数理学会2012年度年会
  • Place of Presentation: 稚内
  • Year and Date: 20120828-20120902
• [Presentation] The Tate-Lichtenbaum Pairing on a Hyperelliptic Curve via Hyperelliptic Nets (2012)
  • Author(s): Yukihiro Uchida and Shigenori Uchiyama
  • Organizer: 5th International Conference on Pairing-based Cryptography(Pairing2012)
  • Place of Presentation: Cologne, Germany
  • Year and Date: 20120516-20120518