| 研究課題/領域番号 |
20K11669
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
柏原 賢二 東京大学, 大学院総合文化研究科, 助教 (70282514)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | 格子基底簡約 / 公開鍵暗号システム / sieveing / svp challenge / プロセス協調並列計算 / 格子の最短ベクトル問題 / 基底簡約問題 / sieving / 並列計算アルゴリズム / 確率分布 / 効率的なアルゴリズム / 基底簡約 / 大規模並列計算 / 最短ベクトル問題 / 格子暗号 |
|---|
| 研究開始時の研究の概要 |
格子暗号は、量子アルゴリズムでも効率的な解法が見つかっていない次世代の暗号として注目されている公開鍵暗号方式である。格子暗号の安全性は、格子の最短ベクトル問題の求解の困難性の評価によって担保される。 この研究では、格子基底簡約に、sievingを組み合わせるという、近年注目を浴びているアプローチを用いて、最短ベクトル問題に対する効率的なアルゴリズムを構築を目指す。sieving は、 既知の格子ベクトルの組の和や差を考えることにより、短いベクトルを探す手法である。
|
| 研究実績の概要 |
格子の最短ベクトル問題(SVP問題)に対して基底簡約アルゴリズムの効率化について研究した。この問題は、公開鍵暗号システムの一つである格子暗号システムの安全性を基礎付けるものである。最短ベクトル問題は、基底行列によって生成された格子内で最も短いベクトルを見つけることを目的とする。この目的を達成するため、基底行列をより単純な形に変換する基底簡約アルゴリズムが利用される。
基底簡約アルゴリズムは、短い格子ベクトルの候補を大量に生成し、その中から効率的に基底簡約を行うベクトルを選び出すステップを繰り返す。本研究では、基底簡約における格子ベクトルの選択方法に焦点を当て、どのように選ぶと効率的に簡約できるかを探求した。開発したプログラムでは、短い基底ベクトルの生成部分に関しては、近年、効果が顕著な結果をあげているsieving手法による既存のルーチンを活用した。
基底簡約に使用する格子ベクトルの選択方法については、基底ベクトルを長さ順に並べたときに、従来は前のインデックスの基底ベクトルを短くすることが重視されていたが、インデックスによる重み付きの評価関数を導入することで、前方のインデックスのベクトルをすぐには簡約せず保存し、最も効果的なタイミングで簡約する手法を開発した。また、従来の並列計算は、スレッド並列を用いるものであったが、幅広い計算環境に対応可能なプロセス並列による協調計算のアルゴリズムを開発した。
その成果に基づき、開発したプログラムを用いてSVP Challengeという最短ベクトル問題のチャレンジサイトにて、166次元の問題に対してエントリーし成功を収めた。
|
