• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2001 年度 実績報告書

代数曲線における離散対数問題と情報セキュリティ

研究課題

研究課題/領域番号 13440032
研究機関大阪大学

研究代表者

鈴木 譲  大阪大学, 大学院・理学研究科, 助教授 (50216397)

研究分担者 小川 裕之  大阪大学, 大学院・理学研究科, 助手 (70243160)
山本 芳彦  大阪大学, 大学院・理学研究科, 教授 (90028184)
伊吹山 知義  大阪大学, 大学院・理学研究科, 教授 (60011722)
藤原 融  大阪大学, 大学院・基礎工学研究科, 教授 (70190098)
キーワード情報セキュリティ / 代数曲線 / 離散対数問題 / Index Calculus / 楕円曲線 / 整数論
研究概要

本研究の目的は、離散対数問題を解くことの困難さに安全性の根拠をおく公開鍵暗号系、特に代数曲線暗号の安全性について検討することである。
離散対数問題とは、有限巡回群Gの生成元αとαによって生成される元βに対して、β=α^xなる0【less than or equal】x【less than or equal】n-1を見出す問題である。ここで、nはGの位数である。もちろん、αとxからα^xを求めるのは容易だが、逆にαとα^xからxを求めるのは計算量的に困難である。
現状の計算機の能力では、有限体の乗法群G=F_qにおける離散対数問題を、入力サイズlogqの準指数時間で解くアルゴリズム(Index Calculus)の存在が知られている。そして、入力サイズlogq=1024ビット程度で十分な安全性が確保されるとされている。
最近は、楕円曲線のF_<q^->有理点Pの生成する有限巡回群G=(3C)16P(3E)16の離散対数問題に安全性の根拠をおく暗号系(楕円曲線暗号)の研究・開発が進み、すでに一部実用化の段階に入っている。楕円曲線の離散対数問題に対しては、G=F_qに対して有効であったIndex Calculusもしくはそれに対応する解法がなく(Miller,1985)、特別な場合を除いて入力サイズlogqの指数時間が必要であると信じられている。そして、現状の計算機の能力では、入力サイズlogq=128ビット程度で十分な安全性が確保されるとされている。
本研究では、楕円曲線暗号もしくはそれを一般化した代数曲線暗号について(楕円曲線の集合⊆超楕円曲線の集合⊆代数曲線の集合)、離散対数問題を準指数時間以内で解く方法を見出す。この問題を一般的に解くことは難しいものと思われる。ただ、準指数時間以内で解ける台数曲線Cおよび体F_qの条件が新たに見出されれば、情報のセキュリティのための重要な指針となる。すなわち、以降その条件を避けるように代数曲線暗号が設計されるようになる。

  • 研究成果

    (4件)

すべて その他

すべて 文献書誌 (4件)

  • [文献書誌] Kouki Hojo, Boris Ryabko, Joe Suzaki: "Performance of Data Compression in terms of Hausdorff Dimension"IEICE Trans. on Foundamentals. E-84A. (2001)

  • [文献書誌] 鈴木 譲: "ユニバーサルデータ圧縮とユニバーサル符号化"電子情報通信学会論文誌 DII(情報システム). (2002)

  • [文献書誌] Tomoyoshi Ibukiyama, Hidenori Katsurada: "On squared Mobias function for half integral matrices and its application"J.Number theory. 86. 78-117 (2001)

  • [文献書誌] T.Ibukiyama, H.Saito(Translated by Don Zagier): "On "easy" zeta functions"Sugaku Expositions. 14 No.2. 191-204 (2001)

URL: 

公開日: 2003-04-03   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi