研究課題/領域番号 |
19K11960
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 北陸先端科学技術大学院大学 |
研究代表者 |
藤崎 英一郎 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (00805608)
|
研究期間 (年度) |
2019-04-01 – 2024-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
|
キーワード | 耐量子安全性 / 格子問題解読 / ゼロ知識証明 / 量子ランダムオラクルモデル / コミットメント / 汎用結合安全性 / 耐量子計算機安全性 / UC安全性 / 帰着効率 / 公開鍵暗号 / 署名 / 漏洩耐性 / 暗号 / マルチパーティ計算 / 秘密漏洩耐性 / タンパリング耐性 |
研究開始時の研究の概要 |
既存の暗号技術は同時実行や組み合わせ利用された場合に安全性を保証するものではない。ほとんどの電子機器がネットに接続され、個人認証、端末認証などの様々な暗号技術を内包するサービスがマルチタスクで実行される社会を想定して、同時実行や組み合わせ利用された場合でも安全性を保証できるモジュラー設計可能な暗号プロトコルのための暗号技術を開発する。
|
研究実績の概要 |
将来、大規模量子計算機が実現されると既存の多くの暗号プリミティブとそれらを使った暗号プロトコルが安全でなくなってしまう。そのため、モジュラー設計のための暗号プリミティブが耐量子安全性を満たすことが重要となる。耐量子安全性を持つであろうと期待され、多くの暗号設計にも使えるのが格子問題である。今年度は、昨年度の国際会議 International Conference on Information Security and Cryptology に投稿し Best Paper Award を受賞していた格子問題解読に使われる ENUM アルゴリズムの改良結果に計算機実験を加え、国際論文誌 IET Information Security に投稿をし採録された(招待論文)。また、証明サイズがステートメントのlog サイズとなる格子問題に基づくゼロ知識証明プロトコルの改良を試み、国内研究会「コンピュータセキュリティシンポジウム 2022」 (CSS 2022) で発表した。 証明サイズを小さくするゼロ知識証明の有力な応用先の一つが、Ring 署名、Linkable Ring 署名、Traceable Ring 署名のような匿名型署名である。これらは暗号資産とも関係があり注目されている。今年度、Linkable Ring 署名の無条件匿名性について考察し、その限界について考察し、「暗号と情報セキュリティシンポジウム2023」 (SCIS2023)で発表した。 格子問題の解読アルゴリズムは、今まで多くの格子を用いない暗号システムの解読にも用いられてきた。今年度、擬似乱数生成器 CMRG を格子基底簡約アルゴリズムLLL や上記のENUM を使い、従来より少ないデータで乱数のシードを特定することに成功し、この結果を SCIS2023 で発表した。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
コロナ及び、ウクライナ情勢などで、海外出張および海外研究者の呼び寄せが難しかった。また国内の交流も年度半ばまではかなり制限があった。一方まだ発表には至らないが次のよう研究テーマにも取り組んでいる。 量子計算機の存在を仮定すると、暗号設計に頻繁に使われる、従来のハッシュ関数の出力を乱数とみなすランダムオラクルモデル(ROM)は、量子ランダムオラクルモデル (QROM) に変更する必要がある。本研究では2年前からROMモデルでの暗号安全性証明が、QROMモデルでは通用しなかったり、帰着効率が著しく落ちる問題に取り組んでおり、その中でも One-Way-to-Hiding (O2H) 補題の改良をめざしており、ほぼその証明に成功した。 現在最も実用化に近いと言われるトーラス型完全準同型暗号 (TFHE) をMulti key FHE と呼ばれる秘密計算に使える暗号プリミティブに変換するための研究を行った。TFHE は格子問題に基づいているがその安全性は確立されたと言えない。一方、このような非対話型の秘密計算に使える暗号プリミティブはモジュラー設計に有用と考えられるので今後も研究を進める。 金沢暗号理論勉強会(2022年6月)というシンポジウムを共同主催し、量子アルゴリズム、量子ランダムオラクルモデル、格子署名等の最新研究成果を報告している著者を招待し発表してもらった。これらの交流は本研究の進展の助けになる。
|
今後の研究の推進方策 |
耐量子安全性を考慮した上でのモジュラー設計可能な暗号プロトコル設計の研究を進めていく。その中で、量子ランダムオラクルモデルの研究及び、格子問題に安全性を帰着できる暗号プリミティブ(暗号、署名、ゼロ知識証明、コミットメント、認証付き鍵交換、完全準同型暗号など)には特に注目して研究を進めていく。
|