| 研究概要 |
平成18年度の研究実績は次の3つのテーマに分かられている.
(1)既知上位ビットを用いた無平方整数の素因数分解
本研究ではk個異なる同じビット長の素因数を持った合成数Nの新しい素因数分解アルゴリズムを提案する.但し,各素因数の上位(1/(k+2)+ε)log Nビットが与えられる.εが固定の場合,提案アルゴリズムの計算時間は(log N)のヒューリスティクス多項式時間になる.提案された素因数分解アルゴリズムはCoppersmith法を基にした新しいk変数整数多項式を解くアルゴリズムから構成された.
(2)高木版のRSA暗号の安全性評価.
Mayは,RSA暗号において,秘密鍵$dを求めることと$N$の素因数分解が計算量的に決定的の意味で等価であることを示した.その一方で,高木によりN=p^rqで,ed=1 mod((p-1)(q-1))であるRSA暗号の改良版が提案されている.この方式は,通常のRSA暗号よりも復号が高速であるという特徴を持つ.
本研究では,高木版のRSA暗号においても,同様の等価性が成り立つことを示す.
証明中において,LLLアルゴリズムへの入力となる係数行列$T$が,三角行列とならない,そのため,この問題を解決する新しい技術を開発している.
(3)ナップザック暗号における密度の再考
多くのナップザック暗号は,低密度攻撃に対して脆弱である.平文のハミング重みを小さくすることにより,密度を大きくし,低密度攻撃を防ぐ方式が提案されている.しかし,Asiacrypt2005において,Nguyen-Sternは,擬似密度という概念を導入し,たとえ,密度が大きくても,この擬似密度が十分小さい場合には,SVPオラクルの1回の呼び出しで破られることを示している.これにより,平文のハミング重みが小さい方式(低重みナップザック暗号)の代表であるOTU暗号やChor-Rivest暗号も,密度の議論の意味で,安全性が保証された方式ではないことを示している.彼らの論文では,従来の密度の概念と擬似密度の関係に関しては言及されていない.本研究では,この二つの密度を自然な形で含む新たな密度を導入する.ついで,この密度の指標を用いて,ナップザック暗号が安全ではないための条件を導出する.最後に,平文のハミング重みを小さくした場合には,密度の議論の意味において,安全なナップザック暗号を構成することはできないことを示す.
|
