| 研究課題/領域番号 |
21K11751
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 電気通信大学 (2023)
大阪大学 (2021-2022) |
|---|
研究代表者 |
王 贇トウ 電気通信大学, 大学院情報理工学研究科, 准教授 (00880791)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2025年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2024年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2023年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2022年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2021年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
|
|---|
| キーワード | 格子暗号 / デジタル署名 / 安全性評価 / アルゴリズム改良 / 暗号方式の構築 / コミットメント方式 / 署名方式 / 耐量子暗号 / 電子署名 / 数論アルゴリズム |
|---|
| 研究開始時の研究の概要 |
耐量子性を持つ次世代暗号としては,多変数暗号,格子暗号,不定方程式暗号などがある.いずれの暗号方式においても,多変数多項式の求解問題や格子理論の計算問題に帰着されるものが多く存在する.また,これら二つの暗号は鍵サイズ,演算処理速度,安全性評価などの方面において利点と欠点を持つため,実用上機能も分けられている.例えば,多変数多項式暗号はディジタル署名に応用し,格子暗号は公開鍵暗号方式と鍵交換方式に応用することが期待されている.本研究では,鍵サイズと暗号文のサイズが比較的に小さい格子暗号方式をベースとして,多変数多項式の求解問題を組み合わせた更なる高強度な公開鍵暗号方式を提案することを目標とする.
|
| 研究実績の概要 |
令和5年度では本研究において以下の研究実績がある.
(1) リング署名方式はグループ内のどのメンバーがメッセージに署名したかを特定できないように設計されている。2011年に、Liuらは双線型写像ベースの前方安全性付きリング署名を提案した。本研究では、Liuらのリング署名に基づき、格子のSIS問題に帰着した前方安全性付き格子ベースリング署名方式を提案した。本研究結果は論文にまとめ、国際会議ICICS2023に採録された。
(2) 一部の耐量子拡張トリプルディフィーヘルマン(X3DH)プロトコルは、匿名性と否認性を主張しているが、その匿名性は通信内容のみを保護し、区別できるアイデンティティキー(ID-key)を保護できない。さらに、そのID証明書は、認証中に信頼できるチャネルを介して配信される必要がある。これらの証明書が証拠と見なされる場合、その否認性は破られてしまう。本研究では、これらの問題に対して匿名性を高めるためにエフェメラルキーを活用し、ID-keyを隠す解決策を提案する。IDは信頼できるチャネルなしで自動的に認証され、否認性のための証拠を排除する。本研究の成果は論文にまとめ、国際会議SciSec2023で発表した。
(3) 現在、格子理論における(近似)最短ベクトル問題(SVP)を解決するために、G6Kとpro-pnj-BKZ と呼ばれる2つの主流なストラジーがある。本研究では、ジャンプ値が非常に大きい場合にpnj-BKZシミュレータを最適化し提案した。提案ストラジーはG6Kよりも少ないメモリでpBKZよりも少ない時間コストをもたらす。例えば、170次元のTU Darmstadt SVPチャレンジおよび最大176次元のイデアル格子チャレンジの記録を達成した。本研究成果は論文にまとめ、国際会議ASIACCS2023に採録された。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究プロジェクトでは格子暗号方式の設計や安全性評価、そして暗号方式の実装などの項目で計画を立てた。各項目に取り組み、おおむね研究実績を出して順調に進んでいると考える。
|
| 今後の研究の推進方策 |
今後の研究として、格子ベースデジタル署名方式を開発する予定である。さらに、暗号方式の社会実装及び応用に関して取り組む予定である。また、安全性解析するために,格子解読アルゴリズムの改良も続けていく予定である。
|
