格子暗号の大規模解読実験と解読計算量評価

• 研究課題/領域番号: 20H04142
• 研究種目: 基盤研究(B)
• 配分区分: 補助金
• 応募区分: 一般
• 審査区分: 小区分60010:情報学基礎論関連
• 研究機関: 立教大学
• 研究代表者: 安田 雅哉 立教大学, 理学部, 教授 (30536313)
• 研究分担者: 鍛冶 静雄 九州大学, マス・フォア・インダストリ研究所, 教授 (00509656) ; 藤澤 克樹 九州大学, マス・フォア・インダストリ研究所, 教授 (40303854) ; 青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 主任研究員 (50611125)
• 研究期間 (年度): 2020-04-01 – 2024-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 17,550千円 (直接経費: 13,500千円、間接経費: 4,050千円); 2023年度: 3,120千円 (直接経費: 2,400千円、間接経費: 720千円); 2022年度: 4,160千円 (直接経費: 3,200千円、間接経費: 960千円); 2021年度: 4,940千円 (直接経費: 3,800千円、間接経費: 1,140千円); 2020年度: 5,330千円 (直接経費: 4,100千円、間接経費: 1,230千円)
• キーワード: 格子問題 / 最短ベクトル問題 / 最近ベクトル問題 / 格子基底簡約 / 格子暗号 / 格子アルゴリズム / 大規模並列化 / 列挙法 / 篩法

研究開始時の研究の概要

量子計算機の実用化に向けた開発競争が加速する一方，RSA暗号や楕円曲線暗号などの現在普及の暗号の量子計算機による危殆化に備え，米国標準技術研究所NISTは量子計算機に耐性のあるポスト量子暗号の標準化計画を進めている．現在，格子暗号はポスト量子暗号の有力候補として期待されている．本研究の目的は以下の2点である：
(1) 格子暗号の安全性を支える格子問題に対する最良の解読アルゴリズムの設計・並列化開発と大規模な解読実験を行い，想定される攻撃者の計算限界を実験的に見積もる．
(2) さらに，開発した解読アルゴリズムの解読計算量を理論的に解析し，理論と実験の両面から格子暗号の解読計算量を精密に評価する．

研究実績の概要

量子計算機による暗号解読にも耐性のある耐量子計算機暗号（Post-Quantum Cryptography）の有力候補である格子暗号の安全性は、格子上の最短ベクトル問題
（SVP, Shortest Vector Problem）や最近ベクトル問題（CVP, Closest Vector Problem）などの格子問題の計算困難性に基づく。本年度（2022年度）は、格子問題に対する解読アルゴリズムの大規模並列化フレームワークの設計・開発・求解実験に成功した。具体的には、昨年度までに開発した並列化システムをベースに、代表的な格子問題の求解法である格子基底簡約・列挙法・篩法の異なる3つの格子アルゴリズムを大規模計算機システム上で同時に動作可能とする並列化フレームワークCMAP-LAP（Configurable Massively Parallel Solver for Lattice Problems）の開発に成功した。特に、格子基底簡約アルゴリズムとしてDeepBKZをCMAP-LAPフレームワークに組み込むと共に、最大100,032並列プロセスを持つ大規模計算機上で130次元程度のSVPをおよそ100時間以内で求解可能であることを示した。これらの大規模並列化システムの設計・開発からSVPの求解実験データに関する研究成果は、応用数学に関する国際雑誌JJIAM（Japan Journal of Industrial and Applied Mathematics）に採択された。また、耐量子性を持つ格子暗号方式の安全性を支えるLWEやNTRU問題に対する解読法を拡張し、その研究成果を国内会議で発表した。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

今年度までに、格子問題に対する効率的な求解法である格子基底簡約・列挙法・篩法を同時に動作可能とする並列化フレームワークの開発に成功すると共に、大規模並列化システムでのSVP求解実験を通して動作確認することができた。また、並列化フレームワークの設計・開発とSVP求解実験に関する研究成果を、暗号と応用数学の両分野において定期的に発表しており、研究開発と成果発表の両面で順調に研究を推進できている。

今後の研究の推進方策

次年度（2023年度）は、昨年度までに開発した並列化フレームワークを利用して、大規模解読実験を本格化し、より高次元の格子問題の求解と計算量解析を目指す。具体的には、まず格子基底簡約・列挙法・篩法の各コア関数をチューニングし、最適なコア関数を開発する．次に、開発したコア関数を並列化システムに組み込み、大規模な求解実験を行い 140～150次元程度のSVPチャレンジの求解に挑戦していく。また余力があれば、LWEやNTRUなどの格子暗号の安全性を支える格子問題に対する大規模解読実験も行い、その解読計算量を解析し、格子暗号の安全性解析にフィードバックする。さらに、格子問題に対する大規模並列化システム開発と求解実験に関する研究成果を国際会議・国際雑誌等で発表していく。

研究成果

• [雑誌論文] Development and analysis of massive parallelization of a lattice basis reduction algorithm (2023)
  • 著者名/発表者名: Nariaki Tateiwa, Yuji Shinano, Masaya Yasuda, Shizuo Kaji, Keiichiro Ymamura, Katsuki Fujiwara
  • 雑誌名: Japan Journal of Industrial and Applied Mathematics (JJIAM) 巻: Online First 号: 1 ページ: 13-56
  • DOI: 10.1007/s13160-023-00580-z
  • 査読あり
• [雑誌論文] CMAP-LAP: Configurable Massively Parallel Solver for Lattice Problems (2021)
  • 著者名/発表者名: Nariaki Tateiwa, Yuji Shinano, Keiichiro Yamamura, Akihiro Yoshida, Shizuo Kaji, Masaya Yasuda and Katsuki Fujisawa
  • 雑誌名: 2021 IEEE 28th International Conference on High Performance Computing, Data, and Analytics (HiPC)YTICS（HiPC 2021） 巻: － ページ: 42-52
  • DOI: 10.1109/hipc53243.2021.00018
  • 査読あり / オープンアクセス / 国際共著
• [雑誌論文] Dynamic self-dual DeepBKZ lattice reduction with free dimensions and its implementation (2021)
  • 著者名/発表者名: Nakamura Satoshi, Yasuda Masaya
  • 雑誌名: Discrete Applied Mathematics 巻: 304 ページ: 220-229
  • DOI: 10.1016/j.dam.2021.07.035
  • 査読あり
• [雑誌論文] A Trace Map Attack Against Special Ring-LWE Samples (2021)
  • 著者名/発表者名: Ikematsu Yasuhiko, Nakamura Satoshi, Yasuda Masaya
  • 雑誌名: International Workshop on Security (IWSEC2021), Springer LNCS 巻: 12835 ページ: 3-22
  • DOI: 10.1007/978-3-030-85987-9_1
  • ISBN: 9783030859862, 9783030859879
  • 査読あり
• [雑誌論文] An Extension of Kannan’s Embedding for Solving Ring-Based LWE Problems (2021)
  • 著者名/発表者名: Nakamura Satoshi, Yasuda Masaya
  • 雑誌名: IMA International Conference on Cryptography and Coding (IMACC2021), Springer LNCS 巻: 13129 ページ: 201-219
  • DOI: 10.1007/978-3-030-92641-0_10
  • ISBN: 9783030926403, 9783030926410
  • 査読あり
• [雑誌論文] A Survey of Solving SVP Algorithms and Recent Strategies for Solving the SVP Challenge (2020)
  • 著者名/発表者名: Yasuda Masaya
  • 雑誌名: Proceedings of MQC 2019 (International Symposium on Mathematics, Quantum Theory, and Cryptography) 巻: 33 ページ: 189-207
  • DOI: 10.1007/978-981-15-5191-8_15
  • ISBN: 9789811551901, 9789811551918
  • 査読あり / オープンアクセス
• [雑誌論文] Massive Parallelization for Finding Shortest Lattice Vectors Based on Ubiquity Generator Framework (2020)
  • 著者名/発表者名: Tateiwa Nariaki、Shinano Yuji、Nakamura Satoshi、Yoshida Akihiro、Kaji Shizuo、Yasuda Masaya、Fujisawa Katsuki
  • 雑誌名: The International Conference for High Performance Computing, Networking, Storage, and Analysis (SC20) 巻: － ページ: 1-15
  • DOI: 10.1109/sc41405.2020.00064
  • 査読あり / オープンアクセス
• [雑誌論文] Fast secure matrix multiplications over ring-based homomorphic encryption (2020)
  • 著者名/発表者名: Mishra Pradeep Kumar、Rathee Deevashwer、Duong Dung Hoang、Yasuda Masaya
  • 雑誌名: Information Security Journal: A Global Perspective 巻: - 号: 4 ページ: 1-16
  • DOI: 10.1080/19393555.2020.1836288
  • 査読あり
• [雑誌論文] Dynamic Self-dual DeepBKZ Lattice Reduction with Free Dimensions (2020)
  • 著者名/発表者名: Nakamura Satoshi、Ikematsu Yasuhiko、Yasuda Masaya
  • 雑誌名: Proceedings of the Sixth International Conference on Mathematics and Computing (ICMC 2020) 巻: 1262 ページ: 377-391
  • DOI: 10.1007/978-981-15-8061-1_30
  • ISBN: 9789811580604, 9789811580611
  • 査読あり
• [雑誌論文] Solving the Search-LWE Problem by Lattice Reduction over Projected Bases (2020)
  • 著者名/発表者名: Nakamura Satoshi、Tateiwa Nariaki、Kinjo Koha、Ikematsu Yasuhiko、Yasuda Masaya、Fujisawa Katsuki
  • 雑誌名: Proceedings of the Sixth International Conference on Mathematics and Computing 巻: － ページ: 29-42
  • DOI: 10.1007/978-981-15-8061-1_3
  • ISBN: 9789811580604, 9789811580611
  • 査読あり / オープンアクセス
• [雑誌論文] Analysis of DeepBKZ reduction for finding short lattice vectors (2020)
  • 著者名/発表者名: Yasuda Masaya、Nakamura Satoshi、Yamaguchi Junpei
  • 雑誌名: Designs, Codes and Cryptography 巻: 88 号: 10 ページ: 2077-2100
  • DOI: 10.1007/s10623-020-00765-4
  • 査読あり
• [雑誌論文] Self-dual DeepBKZ for finding short lattice vectors (2020)
  • 著者名/発表者名: Yasuda Masaya
  • 雑誌名: Journal of Mathematical Cryptology 巻: 14 号: 1 ページ: 84-94
  • DOI: 10.1515/jmc-2015-0053
  • 査読あり / オープンアクセス
• [学会発表] 探索Module-LWE問題に対する格子攻撃の実験報告 (2023)
  • 著者名/発表者名: 中邑聡史、片山瑛、安田雅哉
  • 学会等名: 2023年暗号と情報セキュリティシンポジウム（SCIS2023）
• [学会発表] Lattice Basis Reduction and Its Application to Cryptanalysis (2023)
  • 著者名/発表者名: Masaya Yasuda
  • 学会等名: Mathematics for Industry in the Asia Pacific Area at SIAM Conference on Computational Science and Engineering (CSE23)
  • 国際学会
• [学会発表] 格子基底簡約とLWE/NTRU問題に対する格子攻撃 (2022)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: 九大IMI共同利用「耐量子計算機暗号と量子情報の数理」
  • 招待講演
• [学会発表] 格子暗号の安全性を支える格子問題の解読法 (2022)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: 東大数理・情報数学セミナー
• [学会発表] NTRU格子の拡張と格子攻撃 (2022)
  • 著者名/発表者名: 中邑聡史, 安田雅哉
  • 学会等名: 2022年暗号と情報セキュリティシンポジウム（SCIS2022）
• [学会発表] 最短ベクトル問題を解くための格子基底簡約とその大規模並列化 (2022)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: 研究集会「量子暗号理論と耐量子暗号」（早稲田大学・Zoomによるオンライン開催）
  • 招待講演
• [学会発表] 探索Ring-LWE問題に対するKannanの埋め込み法の拡張 (2021)
  • 著者名/発表者名: 中邑聡史, 安田雅哉
  • 学会等名: 日本応用数理学会2021年度年会「数論アルゴリズムとその応用」（JANT）セッション
• [学会発表] 現代の暗号技術を支える数学 (2021)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: KISTEC教育講座「情報セキュリティ理解のための先端暗号技術入門」
  • 招待講演
• [学会発表] 格子基底簡約とその大規模並列化の紹介 (2021)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: 九大IMI共同利用研究集会「新世代暗号の設計・評価」
  • 招待講演
• [学会発表] 最短ベクトル問題求解に向けた格子基底簡約入門 (2021)
  • 著者名/発表者名: 安田雅哉
  • 学会等名: RIMS共同研究「準周期的秩序の数理とその周辺」
  • 招待講演
• [学会発表] 代数構造を持つ格子上の最短ベクトル探索アルゴリズムの開発 (2021)
  • 著者名/発表者名: 中邑聡史，安田雅哉
  • 学会等名: 2021年暗号と情報セキュリティシンポジウム（SCIS2021）
• [学会発表] 最短格子ベクトル問題求解におけるUbiquity Generator Frameworkを用いた大規模MPI並列化 (2020)
  • 著者名/発表者名: 立岩斉明，品野勇治，吉田明広，鍛冶静雄，安田雅哉，藤澤克樹
  • 学会等名: 第176回ハイパフォーマンスコンピューティング研究発表会