| 研究課題/領域番号 |
16H02780
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
國廣 昇 東京大学, 大学院新領域創成科学研究科, 准教授 (60345436)
|
|---|
| 研究分担者 |
NGUYEN PHONG 東京大学, 大学院情報理工学系研究科, 客員教授 (80771419)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号理論 / 安全評価 / ポスト量子暗号 |
|---|
| 研究実績の概要 |
本研究の主たる目的は,格子理論に基づく困難な問題のできるだけ厳密な困難さ評価を行うことである.これらの問題はポスト量子暗号のみならず,高機能暗号の安全性の根拠となる問題として期待されており,格子問題の困難さの正確な理解は,次世代の暗号技術を考える上で必要である.平成28年度は,(1) 上記問題の困難さに関する研究,および,(2) ポスト量子暗号の一つとして期待される同種写像に基づく暗号方式の提案および安全性評価,(3) 格子理論を用いたRSA暗号の安全性解析,(4)部分情報が漏洩された時のRSA暗号などの安全性評価 を行った.
(1)に関しては,最短ベクトル探索問題の最悪時計算量の評価を異なる二つの手法に対して行った.既存の方式では,理論的な妥当性に問題がある箇所があったが,本研究では精密な解析を行うことにより適切な評価の導出に成功している.(2)に関しては,ポスト量子暗号として期待される同種写像に基づいて,多人数鍵共有方式の提案およびその鍵共有方式を利用した擬似乱数生成器の提案に成功している.さらに,これまで考慮されてこなかった通常同種写像上でのDiffie-Hellman鍵共有の安全性評価に着手している. (3)に関しては,RSA暗号において,秘密鍵が部分的に漏洩した時の安全性を格子理論を用いて評価している.従来は,漏洩する状況に応じて異なる攻撃手法がアドホックに提案されてきたが,統一的に議論する手法を提案するとともに,従来よりもより良い解読条件の導出にも成功している.(4)に関しては,RSA暗号の秘密鍵がそのビットの値に応じて,アナログ値が漏洩された状況で,どの程度漏洩されると攻撃が成功するかの評価を行っている.従来提案されているアルゴリズムの問題点を解決し,より広いクラスに対して適用可能なアルゴリズムの提案を行い,攻撃成功の条件を厳密に導出している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成28年度は,ポスト量子時代をみすえた高機能暗号の安全性評価手法の確立に向けて様々な研究を進めた.まず,最短ベクトル問題に対するアルゴリズム評価を重点的に行い,従来よりも妥当な評価を得ることに成功している.理論的な評価と実験による評価は乖離していることが知られているが,この乖離の解消に向けて前進した結果となっている.ポスト量子暗号の一つとして期待される同種写像に基づく暗号の実現に向けて研究を進めた.その結果,いくつかの有益なプリミティブの実現に成功している.この方式は,古典計算機,量子計算機両方に対しても耐性を持つと予想されているため,表記目標の実現に向けて着実な一歩となっている.ポスト量子時代を考察する上で,現在利用されている暗号方式との比較は必須であり,RSA暗号の安全性評価も行っている.様々な状況に対する攻撃を想定することにより,RSA暗号の安全性が明らかになったとともに,同様の攻撃法をポスト量子暗号に対しても考えることにより,これら暗号の安全性を正当に評価する助けとなる.以上より,様々な角度からポスト量子暗号の安全性評価を開始しており,おおむね順調に進展している.
|
| 今後の研究の推進方策 |
平成29年度以降は,平成28年度に実施した研究を促進させ,格子理論に基づく問題の困難さに関して研究を進める.具体的には,最短ベクトル問題に対して,より厳密な評価を進め,できるだけ正確な性能評価を試みる.また,これまでに提案されているRandom Samplingという手法に関して再考察を行い,性能評価の再評価を行う.ポスト量子暗号の一つである同種写像に基づく暗号に対して研究を進める.LWE問題,LPN問題に対してもBKWアルゴリズムの改良などを試み,従来よりも性能の良いアルゴリズムの提案を目指す.平成28年度までは,多人数鍵共有方式と擬似乱数生成器のみを研究対象としていたが,署名方式等ほかのプリミティブに対しても提案を試みる.さらに,継続的に同種写像に基づく方式の安全性評価も行う.同種写像の暗号技術への応用は最近始まったばかりであり,その安全性に関しては重点的な検証が必須である.
|
