| 研究課題/領域番号 |
19K11960
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 北陸先端科学技術大学院大学 |
|---|
研究代表者 |
藤崎 英一郎 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (00805608)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
|
|---|
| キーワード | 匿名型署名 / 耐量子安全性 / 量子ランダムオラクルモデル / 量子計算 / 素因数分解 / 格子問題解読 / ゼロ知識証明 / コミットメント / 汎用結合安全性 / 耐量子計算機安全性 / UC安全性 / 帰着効率 / 公開鍵暗号 / 署名 / 漏洩耐性 / 暗号 / マルチパーティ計算 / 秘密漏洩耐性 / タンパリング耐性 |
|---|
| 研究開始時の研究の概要 |
既存の暗号技術は同時実行や組み合わせ利用された場合に安全性を保証するものではない。ほとんどの電子機器がネットに接続され、個人認証、端末認証などの様々な暗号技術を内包するサービスがマルチタスクで実行される社会を想定して、同時実行や組み合わせ利用された場合でも安全性を保証できるモジュラー設計可能な暗号プロトコルのための暗号技術を開発する。
|
| 研究実績の概要 |
昨年度から引き続き、匿名型署名について研究を進めた。昨年度「暗号と情報セキュリティシンポジウム2023」(SCIS2023)で発表した「結合可能リング署名の無条件匿名性に関する考察」がSCIS論文賞を受賞した。
ブラインド署名の構成可能性についての研究を行った。「ランダムメッセージに対する非対話型ブラインド署名(以下、NIBSR)という新しいプリミティブの概念が、EUROCRYPT 2023 で提案された。我々はcomplexity leveraging を認めるのであれば、ランダムオラクル無しで構成が可能であることを初めて示した(SCIS 2024)。
ここ数年に引き続き、量子ランダムオラクルモデルにおける暗号プロトコルの安全性について調べた。その研究の過程で Grover アルゴリズムの最適性のより簡単な別証明を発見しSCIS2024で発表した。
2022年12月に、Schnorr の素因数分解アルゴリズムをもとにしたアルゴリズムを量子計算機上で実装した場合、Shor のアルゴリズムより少ない量子ビット数で素因数分解問題が解けるという論文が、Cornel大学の arXiv に投稿された。この研究の主張は、Schnorr のアルゴリズムで使われる格子の最近ベクトルの近似解を量子計算機を用いることで従来より効率よく求められるというものである。Schnoor の論文では、このような格子の最近ベクトルの近似解から、素因数分解を求める関係式を導くが、その近似解から本当に関係式が求められるかはSchnoor の論文からでは明らかではなかった。我々は、仮に格子の最近ベクトルを求めるオラクルがあったとしても、一般にそのような関係式を得られる根拠が無いことを示した(SCIS2024)。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
ランダムメッセージに対する非対話型ブラインド署名(NIBSR)は、Fischlinらの「plain モデルにおける三交信以下のブラインド署名に関する不可能性」の結果を回避できる可能性があり、またNIBSR 自体に有用な応用が考えられるため興味深い研究対象である。我々が現在得られた結果は現時点で構成が可能であるというものであり効率的な構成法は得られていない。また complexity leveraging を使うなど非標準的仮定を使っている。Fischlin らの結果を正しく理解することがNIBSRまたは新たなブラインド署名を構成するヒントになると考えられるので彼らの結果を精読している段階である。
量子ランダムオラクルモデルの研究は、O2H 補題という有名な補題の改良に取り組み改良結果の論文を執筆中である。研究の途中でGrover アルゴリズムの最適性の従来より簡単な別証明を発見した。
Cornel大学の arXiv に投稿された量子計算機を仮定した新しい素因数分解アルゴリズムの正当性の検証のため、Schnorr のアルゴリズムの格子の最近ベクトルから素因数分解のための関係式を導く過程の数学的解析を行い、Schnorr の主張を裏付ける根拠が無いことを示した。
金沢暗号勉強会(2023年8月)を主催し、暗号理論についての活発な議論を行った。
|
| 今後の研究の推進方策 |
量子安全性を考慮した上で、plain モデル、及び量子ランダムオラクルモデルにおけるモジュラー設計可能な暗号プロトコル設計の研究を進めていく。
|
