| 研究課題/領域番号 |
20K23322
|
|---|
| 研究種目 |
研究活動スタート支援
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
1001:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 大阪大学 (2021)
北陸先端科学技術大学院大学 (2020) |
|---|
研究代表者 |
王 贇トウ 大阪大学, 工学研究科, 講師 (00880791)
|
|---|
| 研究期間 (年度) |
2020-09-11 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | 格子暗号 / 解読アルゴリズム / 公開鍵暗号 / 安全性解析 / アルゴリズム改良 / 安全性評価 / 乱数再利用攻撃 / 大規模実験 / 格子アルゴリズム |
|---|
| 研究開始時の研究の概要 |
本研究では、格子暗号方式のパラメータ強度評価を目的として、格子の最短ベクトル問題(SVP)を解く格子篩法(Sieve)及び格子簡約アルゴリズム(BKZ)の改良・提案について研究する。先ずは、ローテーションの構造を持つイデアル格子基底に対して数学的理論研究を行う。次に、適当なサンプリング手法を用いて基底ベクトルを増幅し、Sieveのベクトル簡約法を改良する。更に、改良したSieveをBKZアルゴリズムのサブアルゴリズムとして取込み、より計算量の少ないアルゴリズムを提案する。最後は、計算機実験でSVPに対する精緻な評価を与えることにより、最終的に安全に実用できる格子暗号パラメータを提案する。
|
| 研究成果の概要 |
本研究課題では,耐量子計算機暗号(PQC)の実用化に向けた安全性評価に関する研究を行った.特に,PQCの最有力候補である格子暗号の安全性根拠となる最短ベクトル問題(SVP)の近似版に対して解読アルゴリズムを開発・改良した.そこで,ドイツダルムシュタット工科大学が主催するSVP解読チャレンジにて158次元までの世界記録を達成した.また,格子探索アルゴリズムのENUMと篩法のTuple Sieveを改良し,それぞれの計算量とメモリコストを削減できた.更に,格子暗号のCRYSTALS-KYBERとSABERに対する乱数再利用攻撃の安全性を評価し,クエリ数が6以下で100%の攻撃成功率を得た.
|
| 研究成果の学術的意義や社会的意義 |
本研究課題では,次世代暗号の有力候補である格子暗号の解読アルゴリズムを改良し,スーパコンピュータで大規模解読実験を行い,世界記録を達成した.更に,格子暗号に対する攻撃法を考察することにより,実応用ではよく用いられる「乱数再利用」の安全性評価ができた.本研究課題により,耐量子計算機暗号への解読効率を向上させ,それに応じて頑丈な暗号パラメータの選出に参考できることと,乱数再利用の危機性を示したため学術的かつ実用的な貢献は大きいと考える.
|
