効率的で有用性の高い準同型暗号の研究

2016 Fiscal Year Research-status Report

• Project/Area Number: 26540003
• Research Institution: The University of Tokyo
• Principal Investigator: 國廣 昇 東京大学, 大学院新領域創成科学研究科, 准教授 (60345436)
• Project Period (FY): 2014-04-01 – 2018-03-31
• Keywords: 暗号理論 / 準同型暗号

Outline of Annual Research Achievements

この研究課題では，バランスのとれた準同型暗号の構成が目標である．平成28年度は，(i) 高機能な準同型暗号方式の提案，および，周辺技術の研究として，(ii) 任意の系列に対して検索可能な検索可能暗号方式の提案，(iii) 順序保存型暗号を用いた暗号化データベースに対する安全性評価に関する研究を行った．
(i)について．プライバシーを保ったまま，何らかの計算をサーバーに行わせる場合，多くの場合，準同型暗号が用いられる．通常の準同型暗号の場合，準同型計算の入力として，任意の暗号文を取ることが可能である．そのため，意図的に，もしくは不可抗力として，本来の目的とは異なる形での暗号文同士の演算が可能である．本研究では，本来の目的とは異なる形での準同型計算が不可能な暗号方式の提案を行った．この成果は，国内会議CSS2016で最優秀論文賞を受賞し，国際会議AsiaCCS2017でも発表を行っている．
(ii)について．任意の系列に対して検索可能な検索可能暗号方式の提案を行った．従来の方式では，あらかじめ定めたキーワードに対してのみ検索が可能であるが，従来方式を改良することにより，任意の系列に対する検索が可能となっている．その際，従来方式と比較すると，オーバーヘッドが大きくなっており，状況に応じて，利用する方式を切り替えることが重要となる．
(iii)について．暗号化データベースにおいて，効率的に二分探索を行うために，順序保存型暗号が使われる．順序を保存する代償として，暗号自身は破られやすくなっている．本研究では，従来提案されている攻撃を改良することにより，状況によっては，従来よりも高い成功率でもとの情報の復元に成功する攻撃を提案している．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成28年度は，(i) 高機能な準同型暗号方式の提案，および，周辺技術の研究として，(ii) 任意の系列に対して検索可能な検索可能暗号方式の提案，(iii) 順序保存型暗号を用いた暗号化データベースに対する安全性評価に関する研究を行った．
(i)について．プライバシーを保ったまま，何らかの計算をサーバーに行わせる場合，多くの場合，準同型暗号が用いられる．通常の準同型暗号の場合，準同型計算の入力として，任意の暗号文を取ることが可能である．そのため，意図的に，もしくは不可抗力として，本来の目的とは異なる形での暗号文同士の演算が可能である．本研究では，本来の目的とは異なる形での準同型計算が不可能な暗号方式の提案を行った．
(ii)について．任意の系列に対して検索可能な検索可能暗号方式の提案を行った．従来の方式では，あらかじめ定めたキーワードに対してのみ検索が可能であるが，従来方式を改良することにより，任意の系列に対する検索が可能となっている．その際，従来方式と比較すると，オーバーヘッドが大きくなっており，状況に応じて，利用する方式を切り替えることが重要となる．
(iii)について．暗号化データベースにおいて，効率的に二分探索を行うために，順序保存型暗号が使われる．順序を保存する代償として，暗号自身は破られやすくなっている．本研究では，従来提案されている攻撃を改良することにより，状況によっては，従来よりも高い成功率でもとの情報の復元に成功する攻撃を提案している．
(i)では，準同型暗号を用いることにより，現実社会での問題解決を提案し，(ii), (iii) では，準同型暗号と密接に関係する検索可能暗号，順序保存型暗号を用いた暗号化データベースの安全性に関して，一定の研究成果を得ている．以上より，計画通り研究が順調に進展していると判断する.

Strategy for Future Research Activity

平成29年度は，平成28年度から継続して，実用を見据えた準同型暗号の構築をめざす．特に，遺伝子情報を用いた個別化医療をアプリケーションに据える．このアプリケーションにおいては，比較的，簡便な評価式により，疾患リスクを評価が可能であるため，複雑な準同型演算を用いる必要がない．そのため，完全準同型暗号である必要はなく，somewhat準同型暗号，もしくは，leveled完全準同型暗号で機能的には，十分であるという特性を持つ．その一方で，遺伝子情報は，極めて系列長が長いという特徴を持っている．そのため，演算する評価式は，低次であるものの，評価に関係する変数が極めて多い準同型演算方式が必要となる．平成29年度は，このアプリケーションに適した準同型暗号の開発を目指す．この手法は，多くの応用を持つことが期待されるため，より広範なアプリケーションの適用を目指す．準同型暗号方式の方式自身の提案と連動して，実装方法の工夫を行い，効率化を目指す．今回想定するアプリケーションでは，変数が多いため，単純な実装では，メモリが非常に多くなることが予想される．その一方で，各変数がとりうる値の種類は極めて少ないものとなる．その特性を利用することにより，メモリ量の爆発を抑える工夫をする．例えば，パッキング手法により，多くの変数を一つの変数にパックすることにより，変数の個数の膨張を抑える工夫などである．いくつかのパッキング方式を調査したのち，具体的な方式の提案を行う．ついで，その手法の有効性を数値実験により確認する予定である．

Causes of Carryover

平成28年度は，主に，理論評価および数値実験を行った．一定の結果が得られたため，得られた結果に関しては，依然，多くの研究成果が未発表である．そのため，旅費等が未使用となり，次年度使用額が生じた．

Expenditure Plan for Carryover Budget

平成29年度は最終年度であり，得られた成果を難関な国際会議等に発表するなど，積極的に対外的な発表を行う予定であり，多くの予算をそのための旅費として使用する予定である．

Research Products

• [Journal Article] Searchable symmetric encryption capable of searching for an arbitrary string (2016)
  • Author(s): Yoshinao Uchide and Noboru Kunihiro
  • Journal Title: Security and Communication Networks Volume: vol.9, issue 12 Pages: 1726-1736
  • DOI: 10.1002/sec.1437
  • Peer Reviewed / Open Access / Acknowledgement Compliant
• [Presentation] 順序保存型暗号化データベースに対する推論攻撃の改良 (2017)
  • Author(s): 小野澤綜大，國廣昇，吉野雅之，長沼健
  • Organizer: SCIS2017
  • Place of Presentation: ロワジールホテル那覇（那覇市）
  • Year and Date: 2017-01-24 – 2017-01-27
• [Presentation] 理想的な自己双線形写像について (2017)
  • Author(s): 山川高志，山田翔太，花岡悟一郎，國廣昇
  • Organizer: SCIS2017
  • Place of Presentation: ロワジールホテル那覇（那覇市）
  • Year and Date: 2017-01-24 – 2017-01-27
• [Presentation] 格子に基づく非ゼロ内積暗号 (2017)
  • Author(s): 勝又秀一，國廣昇，山田翔太
  • Organizer: SCIS2017
  • Place of Presentation: ロワジールホテル那覇（那覇市）
  • Year and Date: 2017-01-24 – 2017-01-27
• [Presentation] まぜるな危険準同型暗号 (2016)
  • Author(s): 江村 恵太, 林卓也，國廣昇，佐久間淳
  • Organizer: CSS2016
  • Place of Presentation: 秋田キャッスルホテル（秋田市）
  • Year and Date: 2016-10-11 – 2016-10-13