研究課題/領域番号 |
14J08237
|
研究機関 | 東京大学 |
研究代表者 |
高安 敦 東京大学, 新領域創成科学研究科, 特別研究員(DC1)
|
研究期間 (年度) |
2014-04-25 – 2017-03-31
|
キーワード | 格子簡約アルゴリズム / RSA暗号 / 格子暗号 / 安全性解析 |
研究実績の概要 |
本年度は、本研究が目指す格子簡約を用いた公開鍵暗号の安全性解析において先進的ないくつかの成果を得た。ここでそれをまとめる。 SSL/TLSプロトコルなど汎用的に利用されているRSA暗号を実システムで利用する際には、サイドチャネル攻撃やコールドブート攻撃などの物理的な攻撃によって秘密情報が漏洩する可能性を考える必要があり、そのような状況での安全性の低下を検証する必要がある。このテーマにおいて査読付き国際会議ACNS(157件投稿中33件採録のうちの1件)とPKC(143件投稿中34件採録のうちの1件)で2本の成果発表を行った。特にPKCは公開鍵暗号分野における最高峰の国際会議であり、この論文は辻井重男セキュリティ論文優秀賞を受賞している。また、RSA暗号のみならず、次世代暗号の有力な候補であると期待されている格子暗号の安全性評価も研究している。RSA暗号は量子計算機が完成すれば多項式時間で破られることがわかっているが、格子暗号は量子耐性を持つと信じられており、また、暗号化や復号を高速に行うことができ、かつ、完全準同型暗号や関数型暗号などの高機能暗号を構成することができるという点において非常に注目されており、現在暗号理論研究における最重要テーマと言っても過言ではない。このテーマでは、国際会議IWSECでのポスター発表や国内シンポジウムで共著を含めて5件の論文を発表した。特に国内シンポジウムCSSでは、主著論文が優秀論文賞(185件中2件受賞のうちの1件)を共著論文が学生論文賞(89件中6件受賞のうちの1件)を受賞した。いずれの成果も本コミュニティにおいて高い評価を得ている結果である。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度の研究により、最も有名な公開鍵暗号方式の一つであるRSA暗号の安全性解析において先進的な成果を得ており、そのため研究の経過は良好であると言える。RSA暗号の研究は古くから暗号理論の安全性解析の研究の中核をなすものであり、この分野で多くの論文が毎年多くの会議で発表されている非常に流行している分野であった。我々の研究は、それらを統一的に平易な理解を推し進めるとともに改良アルゴリズムを提案するという非常に先進的なものであった。これは、公開鍵暗号分野の最高峰の国際会議であるPKCに採録され、辻井重男セキュリティ論文優秀賞を受賞したことからも明らかであり、暗号理論研究を大きく前進させたと考えている。 しかし、現状の研究成果では、国内会議でしか発表されていない発表されていないものがあり、これが査読付き国際会議に通らなかったため、区分を(2)とした。前述の通り、この国内会議で発表された内容は論文賞を受賞していることからもわかるように、格子暗号の安全性に関わる非常に先進的な内容である。格子暗号は耐量子性を持ちつつ、暗号化が高速で豊富な高機能暗号を構成できるという点で現在の暗号研究の中核をなす分野であると言える。ところが、根拠とする数学的問題の困難性についてはまだ多くのことがわかっておらず、現実的に使用する際にどれほど大きいパラメータを使えばいいのかわかっていない。パラメータ選択は暗号を実際に運用する際の必須条件であるため、今後の実用化に向けた根本的課題であると言える。この重要な問題に対して、我々は大きな成果をあげたと考えている。それゆえ、この研究テーマを国際的な場で発表することが今後の大きな目標になると考えている。
|
今後の研究の推進方策 |
今後の研究について述べる。今後は、これまでと引き続き(1)格子簡約アルゴリズムを用いたRSA暗号の安全性解析を行い、さらに前述のとおり(2)LLL簡約アルゴリズムを用いた格子暗号の安全性解析を行う。そしてさらに、(3)BKZアルゴリズムの最悪時挙動の理論解析を行う。 テーマ(1)に関しては、これまでと同様に行う。RSA暗号は最も広く利用されている公開鍵暗号方式でその安全性解析は暗号学的に非常に重要なテーマである。これまでの知見を使うことでこの分野においてさらに多くの結果を出すことができると考えており、今後も引き続き研究を行う。 テーマ(2)に関しては、これまで実験結果のみにその挙動の根拠を求めていたため、今年度はそれ以上にLLLアルゴリズムの平均時挙動についての理論解析を行うことでさらにその解析を改良する。これをすることで今年度中にこのテーマで査読付き国際会議で発表することを目標とする。このテーマは現在暗号研究の中核をなすものであり、多くの人が関心を持つ分野であるためこの研究を完結させることは暗号研究の発展につながると考えている。 テーマ(3)に関して、これは本研究の究極の目標とも言えるものである。ブロック格子簡約アルゴリズムの研究は格子暗号の安全性を推定させるために避けては通れない研究であり、耐量子暗号など次世代暗号の研究の根幹をなすものになると思われる。我々は現在のBKZアルゴリズムを始めとするブロック格子簡約アルゴリズムの挙動に関してはより精密な推定が可能であると考えている。より具体的には、BKZアルゴリズムが出力するベクトルの最悪時不等式はより小さな値になるであろうと考えている。よって、将来の格子暗号の実用化を見据え、この研究の完成を目指す。
|