| 研究課題/領域番号 |
13F03346
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
高木 剛 九州大学, マス・フォア・インダストリ研究所, 教授
|
|---|
| 研究分担者 |
CHENG Mou-chen 九州大学, マス・フォア・インダストリ研究所, 外国人特別研究員
|
|---|
| キーワード | ポスト量子暗号 / 格子暗号 / 多変数多項式暗号 |
|---|
| 研究概要 |
本研究課題では、大規模な並列計算による高速実装を用いた暗号理論の安全性評価に関する研究を行っている。特に、。ポスト量子暗号の大規模並列計算機による安全性評価(Security Analysis of Post-Quantum Cryptography via Massively Parallel Computers)を考察し、次世代暗号の安全性根拠となっている多変数多項式の求解問題MQや格子最短ベクトル問題SVPの安全性評価を行う。
平成25年度は、以下の2点に関して研究を行った。1点目として、RSA暗号に対して格子最短ベクトル問題の解法を適応した攻撃を考察した。台湾におけるディジタル署名の国民データベースにある2百万個の1024ビットRSA暗号健のうち184個に関して素因数分解することに成功した。これらの鍵は、FIPS 140-2 Level 2の承認を受けた乱数生成器を組み込み、台湾政府により発行されたスマートカードで生成されたものである。RSA暗号の公開鍵の素因数分解には、格子基底縮小アルゴリズムを用いたCoppersmithによる部分鍵導出法を利用した。2点目に、有限体上の多変数2次多項式の求解問題に関する考察を行った。変数の個数nが方程式の個数mよtりも大きい(Underdefinedと呼ばれる)場合を考察した。三浦らは、PQCrypto2013において条件n>=m (m+3)/2を満たす場合に効率的なアルゴリズムを提案している。今年度は、2次方程式の解法を改良することにより三浦らのアルゴリズムの適応範囲を拡張し、奇標数の場合に解読計算量がある種の非線形漸化式に帰着できることを証明した。数値実験によると、提案アルゴリズムの計算量は漸近的に準指数時間の振る舞いをしており、課題来年度以降に計算量の理論的証明を行うことが課題である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
今年度は本研究テーマに関して論文2編(Asiacrypt 2013, SCIS2014)を発表することができ、予定していた研究目的の計画以上の成果であるといえる。
|
| 今後の研究の推進方策 |
今後は、グラフィックボードGPUなどの大規模な並列計算を用いて、格子基底縮約アルゴリズムのGauss Sieve法に関して研究していく計画である。特に、高速な格子基底縮約アルゴリズムとして知られているExtreme Pruning法などの列挙アルゴリズムと処理性能を比較する予定である。また、Cheng氏が開発している高速暗号プログラムの応用として、ガウス篩法のベンチマークテストを行う計画である。
|
