| 研究課題/領域番号 |
20K11669
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
柏原 賢二 東京大学, 大学院総合文化研究科, 助教 (70282514)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | 格子の最短ベクトル問題 / 基底簡約問題 / sieving / 並列計算アルゴリズム / 確率分布 / 効率的なアルゴリズム / 基底簡約 / 大規模並列計算 / 最短ベクトル問題 / 格子基底簡約 / 格子暗号 |
|---|
| 研究開始時の研究の概要 |
格子暗号は、量子アルゴリズムでも効率的な解法が見つかっていない次世代の暗号として注目されている公開鍵暗号方式である。格子暗号の安全性は、格子の最短ベクトル問題の求解の困難性の評価によって担保される。 この研究では、格子基底簡約に、sievingを組み合わせるという、近年注目を浴びているアプローチを用いて、最短ベクトル問題に対する効率的なアルゴリズムを構築を目指す。sieving は、 既知の格子ベクトルの組の和や差を考えることにより、短いベクトルを探す手法である。
|
| 研究実績の概要 |
本研究は、格子の最短ベクトル問題に対して、基底簡約問題に帰着させて考えるアプローチを用いて効率的なアルゴリズムの開発を目指す。最短ベクトル問題は、公開鍵暗号である格子暗号の安全性の基礎になる問題である。基底簡約アルゴリズムにおいては、短い格子ベクトルを見つけるステップとそれを使って基底を簡約するステップに分かれ、交互に繰り返す。われわれのアプローチではsievingという手法によって短い格子ベクトルを見つけて、そのベクトルで基底簡約を行い、基底を改善していく。sievingは、既知の短い格子ベクトルの組みを足し合わせることにより短い格子ベクトルを見つける手法である。われわれのアプローチの特徴は、基底簡約するときに、どの短い格子ベクトルを使うかを戦略的に選択することにある。本研究では大規模な並列計算機上で実行可能なプロセス並列な効率的なアルゴリズムを開発している。また、SVP Challengeというドイツのダルムシュタット工科大学が運営する格子の最短ベクトル問題へのチャレンジサイトへのエントリーを目標にしている。次元ごとに定められた長さ以下の格子ベクトルを見つけるとサイトへのエントリーが可能になる。
2022年度は、主にアルゴリズムの効率的な実装に取り組み、基底簡約するときに、小さいindexの基底ベクトルを少しずつ簡約するのではなく、一気に複数の短い格子ベクトルを使って簡約することで効率的に基底簡約する方法を実装した。
それにより、われわれが開発中のプログラムの効率があがり、SVP Challengeにも162次元や164次元の記録を登録することができた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
4: 遅れている
理由
2022年度の研究は、アルゴリズムの改善が主になり、プログラムの実装に時間を使った。プログラムは主にsieving部分はC++で書かれていて、元になった一般公開されているプログラムであるG6Kと呼ばれるプログラムをほぼそのまま利用している。
基底簡約部分のプログラムは、Pythonで実装され、われわれが独自に開発したアルゴリズムが使われている。SVP Challengeへの記録のエントリーすることが優先されてしまったために、研究成果をまとめた論文の執筆に遅れが生じている。
また、プログラムを動かす環境として、購入したトークンに応じて利用できるOakBridgeという並列の大型スーパーコンピュータの環境を利用している。それに加えて別の環境でも動かすために高性能のパーソナルコンピュータも購入した。しかし、パソコン上では、高速な実行にとって重要な、既存のsieving部分のプログラムの最適化オプションを使ったコンパイルがうまくいかず想定の何倍も遅い実行速度になってしまった。並列計算の環境によるものと思われるので、修正は困難と思われる。その部分は非常に想定外であった。
|
| 今後の研究の推進方策 |
格子の最短ベクトル問題に対する効率的なアルゴリズムに対する知見はある程度得られたので、今後はその成果を英語論文にまとめて、発表したい。そのために、さまざまな条件下における計算機実験を行いデータを蓄積したい。sievingにより見つかった短い格子ベクトルをある程度貯めたのちに、一気に複数のベクトルを用いて基底簡約をする手法を中心とした論文を作成する。また、国内外において、学会発表も行いたい。
SVP Challengeへの挑戦に関しては、現在166次元の問題へのエントリーを目指して大型並列計算機を使って計算中であり、エントリーできる短い格子ベクトルを見つけたい。
また、現在、うまく動いてないパーソナルコンピュータ上での最適化オプション付きのコンパイルも成功させて、パソコン上でも効率的な計算ができるような環境を整えたい。
|
