| 研究課題/領域番号 |
20H04142
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 立教大学 |
|---|
研究代表者 |
安田 雅哉 立教大学, 理学部, 教授 (30536313)
|
|---|
| 研究分担者 |
鍛冶 静雄 九州大学, マス・フォア・インダストリ研究所, 教授 (00509656)
藤澤 克樹 九州大学, マス・フォア・インダストリ研究所, 教授 (40303854)
青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 主任研究員 (50611125)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
17,550千円 (直接経費: 13,500千円、間接経費: 4,050千円)
2023年度: 3,120千円 (直接経費: 2,400千円、間接経費: 720千円)
2022年度: 4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2021年度: 4,940千円 (直接経費: 3,800千円、間接経費: 1,140千円)
2020年度: 5,330千円 (直接経費: 4,100千円、間接経費: 1,230千円)
|
|---|
| キーワード | 格子問題 / 最短ベクトル問題 / 最近ベクトル問題 / 格子基底簡約 / 格子暗号 / 格子アルゴリズム / 大規模並列化 / 列挙法 / 篩法 |
|---|
| 研究開始時の研究の概要 |
量子計算機の実用化に向けた開発競争が加速する一方,RSA暗号や楕円曲線暗号などの現在普及の暗号の量子計算機による危殆化に備え,米国標準技術研究所NISTは量子計算機に耐性のあるポスト量子暗号の標準化計画を進めている.現在,格子暗号はポスト量子暗号の有力候補として期待されている.本研究の目的は以下の2点である:
(1) 格子暗号の安全性を支える格子問題に対する最良の解読アルゴリズムの設計・並列化開発と大規模な解読実験を行い,想定される攻撃者の計算限界を実験的に見積もる.
(2) さらに,開発した解読アルゴリズムの解読計算量を理論的に解析し,理論と実験の両面から格子暗号の解読計算量を精密に評価する.
|
| 研究実績の概要 |
量子計算機による暗号解読にも耐性のある耐量子計算機暗号(Post-Quantum Cryptography)の有力候補である格子暗号の安全性は、格子上の最短ベクトル問題(SVP, Shortest Vector Problem)や最近ベクトル問題(CVP, Closest Vector Problem)などの格子問題の計算困難性に基づく。本研究課題の集大成として、本年度はこれまでに開発した格子問題に対する求解アルゴリズムの大規模並列化フレームワークを利用して、SVPチャレンジの求解実験を行った。具体的には、高いブロックサイズを利用した格子基底簡約であるDeepBKZ2.0を開発し、大規模並列化フレームワークに組み込んだ。特に、省メモリを実現するために、50~70次元の射影格子上の最短ベクトル探索に対して、列挙法アルゴリズムを採用した。また、九州大学が保有するスーパーコンピュータシステムITO上でSVPチャレンジの求解実験を行った。特に、130次元のSVPチャレンジに対しては、4608並列プロセスで平均5時間程度で求解可能であることを実証した。この求解時間は理論的な見積もりと大きな差異がなく、今回開発したSVP求解システム上で、並列化による高速化が十分得られることが実証できた。これらの大規模並列化システムの設計・開発からSVP求解実験データに関する研究成果は、論文集Mathematical Foundations for Post-Quantum Cryptographyに掲載されることが決定している。また、耐量子性を持つ格子暗号方式の安全性を支えるLWE問題やNTRU問題に対する解読法に関する研究まとめについても同じ論文集に掲載される予定である。
|
| 現在までの達成度 (段落) |
令和5年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
令和5年度が最終年度であるため、記入しない。
|
