2014 Fiscal Year Research-status Report
| Project/Area Number |
26540003
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 公開鍵暗号 / 準同型暗号 |
|---|
| Outline of Annual Research Achievements |
この研究課題では,バランスのとれた準同型暗号の構成が目標である.平成26年度は,既存技術のサーベイと準同型暗号とともに使われる周辺技術の研究を行った.平成26年度は,イデアル格子を用いた完全準同型暗号方式および,実装に関して調査を行った.特に,実装ライブラリのHeLibの調査を重点的に行った.
周辺技術の研究に関しては,以下の成果を得た.(i) 部分空間メンバーシップ暗号の拡張,(ii) 補助情報付きの暗号学的自己双線形写像の導入と識別不可性難読化を用いた上で,新たな方式の提案,(iii) semi-smooth部分群上で定義された暗号方式が,CCA安全であることを保証する一般的な技術の導入,を行った.
(i) 部分空間メンバーシップ暗号は,内積述語暗号を拡張したものであり,より豊かな述語を表現することが可能であるという特性を持つ.さらに,Function privacyを持つという望ましい性質を持っている.属性空間が小さい場合には,既存の論文中の主張に誤りがあり,所望の安全性を持たないことを明らかにした.ついで,内積述語暗号から,部分空間メンバーシップ暗号の構成法の一般化を行った.その結果,単純な拡張では,安全な方式を構成することができないことを示した.ついで,内部で用いる内積暗号の条件を緩め,指数関数的な入力を持つ内積暗号を用いることにより,安全な方式の提案に成功した.
(ii) 補助情報付きの暗号学的自己双線形写像を導入し,識別不可性難読化を用いた上で,方式の提案を行った.ついで,素因数分解仮定の元で,提案方式が安全であることを示した.提案した自己双線形写像を用いることにより,望ましい性質を持つ多重線形写像の構成,複数人鍵共有,任意の回路に対する属性ベース暗号の構成などが可能となる.さらに,提案方式と同様のアイデアを用いることにより,準同型暗号の構成も行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成26年度は,準同型暗号に関する既存技術のサーベイと準同型暗号とともに使われる周辺技術の研究を行った.イデアル格子を用いた完全準同型暗号方式および,実装に関して調査を行った.特に,実装ライブラリのHeLibの調査を重点的に行った.周辺技術の研究に関しては,以下の結果を得た.
(i) 部分空間メンバーシップ暗号は,内積述語暗号を拡張したものであり,より豊かな述語を表現することが可能であるという特性を持つ.さらに,Function privacyを持つという望ましい性質を持っている.具体的には以下の成果を得た.属性空間が小さい場合には,既存の論文中の主張に誤りがあり,所望の安全性を持たないことを明らかにした.ついで,内積述語暗号から,部分空間メンバーシップ暗号の構成法の一般化を行った.その結果,単純な拡張では,安全な方式を構成することができないことを示した.ついで,内部で用いる内積暗号の条件を緩め,指数関数的な入力を持つ内積暗号を用いることにより,安全な方式の提案に成功した.
(ii) 補助情報付きの暗号学的自己双線形写像を導入し,識別不可性難読化を用いた上で,方式の提案を行った.ついで,素因数分解仮定の元で,提案方式が安全であることを示した.提案した自己双線形写像を用いることにより,望ましい性質を持つ多重線形写像の構成,複数人鍵共有,任意の回路に対する属性ベース暗号の構成などが可能となる.さらに,提案方式と同様のアイデアを用いることにより,準同型暗号の構成も行った.
(iii) 素因数分解に基づく暗号方式の効率を高めるために,semi-smooth部分群が導入されている.この研究課題では,まず,この群に関する計算量的な特性を調べ,その結果を適用することにより,いくつかの暗号方式(Hofheinz-Kiltz方式,Hashed ElGamal KEMなど)の効率化を実現した.
|
| Strategy for Future Research Activity |
平成27年度は,実用を見据えた準同型暗号の構築をめざす.特に,遺伝子情報を用いた個別化医療をアプリケーションに据える.この応用に適した準同型暗号の開発を目指す.このアプリケーションにおいては,比較的,簡便な評価式により,疾患リスクを評価が可能であるため,複雑な準同型演算を用いる必要がない.そのため,完全準同型暗号である必要はなく,somewhat準同型暗号,もしくは,leveled 完全準同型暗号で機能的には,十分であるという特性を持つ.
その一方で,遺伝子情報は,極めて系列長が長いという特徴を持っている.そのため,演算する評価式は,低次であるものの,評価に関係する変数が極めて多い準同型演算方式が必要となる.平成27年度は,このアプリケーションに適した準同型暗号の開発を目指す.
準同型暗号方式の提案と関連して,実装方法の工夫を行い,効率化を目指す.具体的には,今回想定するアプリケーションでは,変数が多いため,単純な実装では,メモリが非常に多くなることが予想される.その一方で,各変数がとりうる値の種類は極めて少ないものとなる.その特性を利用することにより,メモリ量の爆発を抑える工夫をする.例えば,パッキング手法により,多くの変数を一つの変数にパックすることにより,変数の個数の膨張を抑える工夫などである.いくつかのパッキング方式を調査したのち,具体的な,方式の提案を行う.ついで,その手法の有効性を,数値実験により確認する予定である.
|
| Causes of Carryover |
平成26年度は,周辺技術の提案,および,既存技術のサーベイを主に行ったため,大規模数値実験に着手をしていない.そのため,数値実験計算機の分が,未使用となり,次年度使用額が生じた.
|
| Expenditure Plan for Carryover Budget |
平成27年度は、大規模数値実験をおこなう準備ができ次第,高性能の計算機を購入する予定である.
|
