| 研究課題/領域番号 |
22K03397
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分12030:数学基礎関連
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
磯邉 秀司 東北大学, データ駆動科学・AI教育研究センター, 准教授 (00344739)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2024年度: 390千円 (直接経費: 300千円、間接経費: 90千円)
2023年度: 390千円 (直接経費: 300千円、間接経費: 90千円)
2022年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
|
|---|
| キーワード | 非可換群 / 公開鍵暗号方式 / 耐量子暗号 / IND-CCA安全 / 証明可能安全性 / 非可換代数 / 暗号方式 |
|---|
| 研究開始時の研究の概要 |
本研究課題は、代数学にて培われてきた代数構造、特に非可換な代数構造に関する理論を理論的な安全性証明を持つ暗号方式の構築へ応用するための汎用的な手法を構築・提案することにより、数学(代数学)と情報科学(暗号理論)との学際的なつながりを深化させることを目指すものである。
|
| 研究実績の概要 |
現代の多くの公開鍵暗号方式では、その安全性は、離散対数問題に代表されるように、アーベル群上で定義されるいくつかの計算問題の計算量的複雑さ(解決困難性)によって下支えされている。しかし、それらの計算問題は、量子計算機の計算能力を利用すれば効率的に解決することが知られており、したがって暗号方式の安全性を担保する能力を失うと考えられている。このような状況に対応すべく、量子計算機の計算能力を利用した攻撃に対しても耐性があると考えられる公開鍵暗号方式の研究は幅広く行われているが、本研究課題ではその中でも特に「非可換群暗号」と呼ばれる、非可換群論を応用した暗号方式の研究に取り組んでいる。より具体的には、本課題においては半直積構造を用いて構成される非可換群上のある種の共役問題に関する計算量的複雑さを利用して、最高の安全性と考えられる安全性(IND-CCA安全性)を標準モデルにおいて理論的に証明可能な暗号方式の構成法を提案した。その結果について主な意義は、そのプラットフォームとなる群の構造を具体的に特定したうえで、量子計算機の計算能力が及ばないであろうと期待される計算問題を利用して、標準モデルにおけるIND-CCA安全性を達成する具体的な方法を与えたことにあると考えている。これは非可換群論の暗号理論への応用可能性を具体的に示すことで、耐量子暗号の候補の一つとして非可換群論の有用性を示すことに貢献するものと考えている。その一方で、従前のアーベル群や巡回群を利用した方式に比べると暗号方式としての計算処理効率が非常に悪く、さらなる効率化が求められる。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
非可換群構造を利用して、標準モデルでのIND-CCA安全性を達成する公開鍵暗号方式の構築手法を提示するという目標については概ね達成できた。しかし、当初想定していたものよりも暗号方式としての計算効率性に問題があること、さらに安全性の根拠としている群共役に関する計算問題の計算量的複雑さの評価が不十分であることなどの課題について解決ができていないことが当初の予定よりも進捗がやや遅れていることの大きな要因である。
|
| 今後の研究の推進方策 |
提案手法により構成される公開鍵暗号方式では、その内部で復号のために秘密鍵共有に相当する処理を行なっているが、そこで用いられている鍵共有の方法が暗号化・復号処理の計算効率の悪化に大きく影響していると考えている。そこで、今後は鍵共有の手法を中心に全体の構成を見直して、必要であれば想定している群の構造を変えることで、全体的な計算処理効率の改善を目指す。また、安全性証明の根拠となっている計算問題についても、その計算量的複雑さに関する既知の計算問題からの帰着を通しての評価を与えることも課題とする。
|
