| 研究課題/領域番号 |
19K20266
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
池松 泰彦 九州大学, マス・フォア・インダストリ研究所, 助教 (40833570)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
3,640千円 (直接経費: 2,800千円、間接経費: 840千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2019年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | 耐量子計算機暗号 / 多変数多項式暗号 / MinRank問題 / グレブナー基底 / 暗号理論 / 多変数多項式公開鍵暗号 / 応用数学 |
|---|
| 研究開始時の研究の概要 |
量子コンピュータに耐性のある暗号(耐量子暗号)の研究を行う。耐量子暗号の候補として格子暗号・符号暗号などがあるが、その中、多変数多項式公開鍵暗号(MPKC)は、高速な処理性能を有し、署名長が短いという優れた利点を持つ。それだけでなく、いくつかの暗号プロトコル(UOV, HFEv-)は20年間も破られておらず、耐量子暗号の実用化・標準化の有力な候補となっている。しかし、安全性パラメータの設定に必要である詳細かつ正確な安全性解析は十分であるとは言い難い。そこで本研究では、MPKCの安全性を測るグレブナー基底攻撃・ランク攻撃の精密な解析を行う。
|
| 研究実績の概要 |
今年度は、主に以下の3つ研究を行った。(i) pq法と呼ばれるMPKCの安全性を高める格子論的手法は二次多項式からなる公開鍵に対して適用されている。このことによってグレブナー基底攻撃などに弱い方式の安全性を強化できることが知られている。そこでこのアイデアを用いて、一次多項式からなる単純な暗号方式にその手法を適用した場合のMPKCの安全性について考察を行った。さらに、Ring-LWEのアイデアを使い鍵削減を行い、効率的な暗号方式を構成した。この結果は国際会議ProvSec2022で発表した。(ii) Daniel Smith-ToneによってPQC2022で提案された2F法 (NTRUのmodular switchingのアイデアを使って既存のMPKC方式の安全性を強化する手法)の安全性解析を行った。二次多項式の係数の個数と多項式の個数にギャップがあることに着目し、より小さい次元の格子基底簡約アルゴリズムを使うことができることがわかり、2F法が安全でないことがわかった。また、2F法で得られる128ビット安全性パラメータをもつ暗号方式に対して、標準的なPCで1時間以内で2F法を無力化できることを実験で確かめた。この結果は応用数理学会で発表を行った。(iii) 昨年度に引き続き、MinRank問題に基づいたID方式の安全性解析、署名方式の提案について研究を行った。ID方式については対応するMinRank問題の安全性解析をもとにパラメータ導出を行い、国際会議ISITA2022で発表を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
今年度から対面打ち合わせがある程度自由に行え、共同研究者と議論ののち幾つか溜まっていた結果を論文化し、国際会議などで発表することができた。ただし、関連する研究成果は出せているが、MQ問題やMinRank問題の解析などの主要なテーマに時間を割くことができず、いくつかの課題が残っている。
|
| 今後の研究の推進方策 |
いくつかの方式に対する特定の攻撃に関しては十分解析することができたので、MQ問題やMinRank問題などMPKC全体の安全性を支える数学問題の解析に関し、現在残っている課題の整理とその研究を遂行する。
|
