| 研究課題/領域番号 |
13440032
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
鈴木 譲 大阪大学, 大学院・理学研究科, 助教授 (50216397)
|
|---|
| 研究分担者 |
小川 裕之 大阪大学, 大学院・理学研究科, 助手 (70243160)
山本 芳彦 大阪大学, 大学院・理学研究科, 教授 (90028184)
伊吹山 知義 大阪大学, 大学院・理学研究科, 教授 (60011722)
藤原 融 大阪大学, 大学院・基礎工学研究科, 教授 (70190098)
|
|---|
| キーワード | 情報セキュリティ / 代数曲線 / 離散対数問題 / Index Calculus / 楕円曲線 / 整数論 |
|---|
| 研究概要 |
本研究の目的は、離散対数問題を解くことの困難さに安全性の根拠をおく公開鍵暗号系、特に代数曲線暗号の安全性について検討することである。
離散対数問題とは、有限巡回群Gの生成元αとαによって生成される元βに対して、β=α^xなる0【less than or equal】x【less than or equal】n-1を見出す問題である。ここで、nはGの位数である。もちろん、αとxからα^xを求めるのは容易だが、逆にαとα^xからxを求めるのは計算量的に困難である。
現状の計算機の能力では、有限体の乗法群G=F_qにおける離散対数問題を、入力サイズlogqの準指数時間で解くアルゴリズム(Index Calculus)の存在が知られている。そして、入力サイズlogq=1024ビット程度で十分な安全性が確保されるとされている。
最近は、楕円曲線のF_<q^->有理点Pの生成する有限巡回群G=(3C)16P(3E)16の離散対数問題に安全性の根拠をおく暗号系(楕円曲線暗号)の研究・開発が進み、すでに一部実用化の段階に入っている。楕円曲線の離散対数問題に対しては、G=F_qに対して有効であったIndex Calculusもしくはそれに対応する解法がなく(Miller,1985)、特別な場合を除いて入力サイズlogqの指数時間が必要であると信じられている。そして、現状の計算機の能力では、入力サイズlogq=128ビット程度で十分な安全性が確保されるとされている。
本研究では、楕円曲線暗号もしくはそれを一般化した代数曲線暗号について(楕円曲線の集合⊆超楕円曲線の集合⊆代数曲線の集合)、離散対数問題を準指数時間以内で解く方法を見出す。この問題を一般的に解くことは難しいものと思われる。ただ、準指数時間以内で解ける台数曲線Cおよび体F_qの条件が新たに見出されれば、情報のセキュリティのための重要な指針となる。すなわち、以降その条件を避けるように代数曲線暗号が設計されるようになる。
|
