| 配分額 *注記 |
3,600千円 (直接経費: 3,600千円)
2006年度: 1,300千円 (直接経費: 1,300千円)
2005年度: 1,100千円 (直接経費: 1,100千円)
2004年度: 1,200千円 (直接経費: 1,200千円)
|
|---|
| 研究概要 |
暗号理論と格子(Lattice)アルゴリズム(発明者の名前に由来して,LLLアルゴリズムということもある)の関わりについての初めての事例は,1983年にAdlemanが提案した「ナップザック暗号の解読法」である.この発見により,ほとんどのナップザック暗号が格子アルゴリズムの適用によって解読された.Hastadは85年に,格子アルゴリズムが,法を用いる低次の多項式の整数解の解法に有効なことを発見し,「RSA暗号の同報通信環境」での使用方法に注意が必要なことを指摘した.これは,暗号利用法の安全性に格子アルゴリズムが関わっていることを指摘した初めての事例である.その後,格子アルゴリズムを暗号解読に用いる研究は一段落した観があったが,96年にCoppersmithがHastadの結果を強化・拡張すると,格子アルゴリズムを用いた解読法が再び注目された.Coppersmithの結果はRSA暗号と素因数分解問題の攻撃法として様々なところに応用された.一方,解読への応用だけでなく,01年にFujisakiらがRSA暗号モードの一つであるRSA-OAEPの安全性証明を格子理論を用いて完成した.
本書は、平成16年度から18年度科学研究費補助金基盤研究(C)(2)によって実施した「最小ベクトル問題と格子アルゴリズムの公開鍵暗号への応用に関する研究」の研究成果報告書である.本研究では格子理論の暗号理論への脅威を更に明らかにする研究を行った.より具体的には,(1)量子アルゴリズムを用いて新たな最小ベクトル問題の解法を構成し,(2)多くの公開鍵暗号の攻撃に用いられたCoppersmithの結果を新たなRSA型の問題と素因数分解問題に適応し,そして(3)格子に関わりが深いナップザック暗号を再評価した.これにより,本研究は公開鍵暗号の安全性と耐性を格子理論観点からの再評価を行った.
|
