2015 Fiscal Year Annual Research Report
格子問題に基づく暗号プリミティブの構成法に関する研究
| Project/Area Number |
25330152
|
|---|
| Research Institution | Kansai University |
|---|
Principal Investigator |
桑門 秀典 関西大学, 総合情報学部, 教授 (30283914)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
廣瀬 勝一 福井大学, 工学(系)研究科(研究院), 教授 (20228836)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 暗号 / 格子 / 安全性 / ハッシュ関数 / 最短ベクトル問題 / nearest-neighbor問題 |
|---|
| Outline of Annual Research Achievements |
研究の目的は,格子問題の困難性に基づく暗号プリミティブや認証方式とその安全性評価手法を開発することである.イデアル格子問題の困難さに基づくハッシュ関数Ajtai-GGHとSWIFFTは,その原像困難性と衝突困難性が,格子問題の困難性に帰着する証明が知られている暗号プリミティブである.しかし,これらは線形関数なので,そのままでは暗号学的な用途には適さない.Ajtai-GGH関数が暗号方式に利用されたことはなく,SWIFFTは,それと非線形関数を組み合わせた圧縮関数がハッシュ関数SWIFFTXに利用されている.平成27年度は,平成26年度に実施したこれらの関数の高速化手法の効果に関する理論的考察と計算機実験に基づき,これらの関数を既存の暗号学的ハッシュ関数のメッセージの前処理として利用する新しい構成法を考案し,安全性の理論的検証と計算機実験による性能評価をおこなった.これらの関数をハッシュ関数の圧縮関数ではなく,メッセージの前処理に利用した点に本研究の新規性がある.これらの関数を前処理に用いた場合,新構成法の衝突困難性は,既存のハッシュ関数衝突困難性またはこれらの関数の衝突困難性に帰着できることが判明した.計算機実験による評価では,SIMD命令を有するCPUや援用GPUを有するCPUの場合,Ajtai-GGH関数はSIMD命令やGPUを活用すると効率良く計算できるため,処理速度の改善が可能である.さらに,平成27年度は,格子問題と関連するnearest-neighbor問題を有限体上で解くアルゴリズムを研究した.二元有限体上でのみ解くアルゴリズムが知られてていたが,本研究により,一般の有限体上で解くアルゴリズムが明らかになった.このアルゴリズムは,nearest-neighbor問題に基づく暗号方式の安全性評価に利用できるので,セキュリティパラメータの選定に役立つものである.
|
