| 研究課題/領域番号 |
22K21282
|
|---|
| 研究種目 |
研究活動スタート支援
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
1001:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 東京工業大学 (2023)
兵庫県立大学 (2022) |
|---|
研究代表者 |
リュウ フカン 東京工業大学, 工学院, 助教 (30883178)
|
|---|
| 研究期間 (年度) |
2022-08-31 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
2,860千円 (直接経費: 2,200千円、間接経費: 660千円)
2023年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | プライバシー保護 / MPC / FHE / 共通鍵暗号 / 代数攻撃 / 代数度評価技術 / 有限体 |
|---|
| 研究開始時の研究の概要 |
マルチパーティ計算(MPC)や完全準同型暗号(FHE)向けの共通鍵暗号の設計及び解析が暗号分野に重要な課題となっている。本研究は、部分非線形層というMPC向けのブロック暗号の設計方法に対して、新しい代数解析技術の確立と評価ツールの開発を行っている。FHE向けの共通鍵暗号に対して、低いAND-depthの特徴を利用して、汎用かつ有効な安全性評価技術を開発する。これらの解析技術に基づいて、より安全かつ高速な暗号アルゴリズムを設計する。
|
| 研究実績の概要 |
令和5年度に完全準同型暗号(FHE)向けの共通鍵暗号HERA及びマルチパーチ計算(MPC)向けの共通鍵暗号AIMとRAINの安全性に関する研究に大きな進歩を遂げた。具体的には、HEARのランダム鍵生成方案の特徴を利用して、始めて新しい代数攻撃を提案し、HEARの安全性マージンを1ラウンドに減らした。それに、NIST耐量子暗号標準プロジェクトの候補暗号であるAIMerの安全性はAIMの解読困難性を基にするが、本研究には、AIMの豊富な代数構造を活用して、新しい代数攻撃を開発し、AIMの解読が困難ではないことを始めて示した。これらの研究成果が暗号分野の難関国際会議FSE2024で発表した。又は、前年度に開発した「coefficient grouping」という技術を更に汎用化して、安全かつ高速なMPC/FHE-friendly暗号の設計理論を立てた。具体的には、大きい有限体で暗号の代数度の増加速度と複雑な線形層との関係を理論的に示した。この成果がトップ国際会議CRYPTO2023で発表した。それに、ブロックチェーンに使用されるハッシュ関数RIPEMD-160に対して、世界で初めて40ラウンドの実際の衝突攻撃を実現できた。この論文もFSE2024で発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
令和5年度に三つのMPC/FHE向けの共通鍵暗号HERAとAIMとRAINに対して、新しい代数攻撃技術を開発しており、暗号分野の難関国際会議FSE2024で発表した。又は、「coefficient grouping」を汎用化し、安全かつ高速なFHE/MPC向けの共通鍵暗号の設計理論を充実させた。この成果がトップ国際会議CRYPTO2023に採録された。それに、FHE-friendly暗号の設計もほぼ完成し、性能と安全性評価を行っている。
|
| 今後の研究の推進方策 |
設計したFHE-friendly暗号のパラメーターを確定し、ソフトウェアの性能を測って、安全性評価も厳密に行っていく。より安全かつ高速な暗号の設計を目指す。
|
