2014 Fiscal Year Research-status Report
| Project/Area Number |
26730069
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
青野 良範 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所 セキュリティ基盤研究室, 研究員 (50611125)
|
|---|
| Project Period (FY) |
2014-04-01 – 2016-03-31
|
| Keywords | 格子暗号 / 空間-時間トレードオフ / 解読実験 / LWE問題 / 整数計画問題ソルバー |
|---|
| Outline of Annual Research Achievements |
平成26年度は研究計画書に従い、格子暗号の具体的なパラメータ提案の基礎となる
アルゴリズムの改良として、2つの課題を理論的研究を中心に行った。
課題(1A)最短ベクトル問題の空間-時間計算量トレードオフの実現に関して:既存の格子点列挙アルゴリズムを改良し、長楕円領域におけるサンプリングアルゴリズムを作成し、基礎実験を行った。新たな課題として、問題が高次元の場合、サンプリングした点の軸方向座標を保持するために必要な精度が通常のdouble型(64bit)では不足する場合があることが判明した。多倍長演算ライブラリを用いることで回避できるが、演算速度が極端に落ち、またGPGPU等への移植も難しくなるため、データ構造の変更などで対応していきたい。
課題(1B)の最近ベクトル問題の無線通信分野からのアイディアの輸入に関して:MIMO通信での信号復元問題と暗号分野で使われているLWE問題は形式的に等価であることが知られているため、信号復元問題分野で用いられている、線形計画問題ソルバーを用いた解析を行った。理論的解析により入力となる問題サイズを、解が一意に定まるぎりぎりのパラメータに調整した上で計算機実験を行った結果、BinaryLWE問題を全数探索よりも高速に解けることを確認した。また、無線通信分野におけるL2ノルムでの定式化と比較して、情報理論分野でのL1ノルムでの定式化のほうが効率が良いことなど、様々な分野からの知見の輸入が重要であることが確認できた。この結果は2015年度情報セキュリティシンポジウムで発表した。今後の予定として、最適化問題の計算時間解析などの理論的補強を行い、LWE問題計算時間の評価および格子ベースアルゴリズムとの比較を行う。
両課題ともに引き続き、アルゴリズムの調整と実験を行い、既存のアルゴリズムとの比較を行いながら格子暗号の具体的なパラメータを提案し、実用化への活動を進めたい。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
初年度の目標である、格子問題研究の進展に関して2つの課題を進展させた。
課題(1A)に関しては、基本的なアルゴリズムの提案、実装、小規模実験を行い、実装における問題点の洗い出しまでが完了したため、研究計画タイムラインの予定通り進んでいる。
課題(1B)に関して、BinaryLWE問題を最適化問題に変換して解き、小規模実験から計算量を外挿することで計算量評価を得た。最近ベクトル問題に対しても同様のアプローチができるため、初年度の目的は達成している。
|
| Strategy for Future Research Activity |
研究計画からの変更は特に無い。
引き続き、課題(1A)空間-時間計算量トレードオフを実現するため、初年度に発見された計算精度の問題点をデータ構造の変更、アルゴリズムの微修正などで解決し、大規模実験用に向けてアルゴリズムのパラメータ調整を行った後、課題(2)の暗号解読実験を行い、その結果を外挿することで最短ベクトル問題の難しさを評価し、課題(3)具体的な方式に対するパラメータ提案を行う予定である。
|
| Causes of Carryover |
書籍等消耗品の費用が予想よりも少なかったため。
|
| Expenditure Plan for Carryover Budget |
海外出張費用、論文の別刷り代等の補填に充てる予定。
|
