ポスト量子時代をみすえた高機能暗号の安全性評価手法の確立

2018 年度 実績報告書

• 研究課題/領域番号: 16H02780
• 研究機関: 筑波大学
• 研究代表者: 國廣 昇 筑波大学, システム情報系, 教授 (60345436)
• 研究分担者: NGUYEN PHONG 東京大学, 大学院情報理工学系研究科, 客員教授 (80771419)
• 研究期間 (年度): 2016-04-01 – 2019-03-31
• キーワード: 暗号理論 / 安全性評価 / ポスト量子暗号

研究実績の概要

2018年度は，(i) ポスト量子暗号として期待される暗号の安全性評価，(ii) 量子計算機実現後の現代暗号の安全性評価，(iii) 現実的な脅威の下での暗号の安全性評価，に関して研究に取り組み，成果を上げている．
(i) ポスト量子暗号として期待されている格子暗号に対するより精密な安全性評価を与えた．特に最悪ケースに関する解析を与えており，安全に格子暗号を使う際の指標を与えている．さらに，別の候補ある同種写像に基づく鍵共有方式の拡張を行い，ラウンド数の少ない複数人鍵共有方式の提案に成功している．実装も行い，実用上十分高速であることを確認している．
(ii) 量子計算機が実現した際に，どの程度現代暗号が脆弱になるかは，ポスト量子時代の暗号を考える上で極めて重要である．RSA暗号に関して，必要な量子的リソースおよびこれまで行われている物理実験の綿密な整理を行っている．この成果を，国際会議，および国内シンポジウムで招待講演を行っている．
さらに，楕円離散対数問題は量子計算機を用いる多項式時間で解読できることが知られているが，既存方式の拡張を行い，従来よりも少ないリソース（量子ビット数，ゲート数）で楕円離散対数問題を解く回路構成を与えている．
(iii) 従来行われている暗号の安全性評価に関しても成果を上げている．量子計算機が実現しない場合には，従来の暗号が継続して使われることが予想されるため，その安全性評価は重要である．2018年度は，具体的には，RSA暗号の安全性評価，特に，秘密鍵が部分的に漏洩した時の安全性評価およびSliding Window法における演算系列が漏洩した時の安全性評価に関しても成果を上げている．

現在までの達成度 (段落)

平成30年度が最終年度であるため、記入しない。

今後の研究の推進方策

平成30年度が最終年度であるため、記入しない。

研究成果

• [雑誌論文] Worst case short lattice vector enumeration on block reduced bases of arbitrary blocksizes (2020)
  • 著者名/発表者名: Kunihiro Noboru, Takayasu Atsushi
  • 雑誌名: Discrete Applied Mathematics 巻: 277 ページ: 198～220
  • DOI: https://doi.org/10.1016/j.dam.2019.09.017
  • 査読あり
• [雑誌論文] Improved CRT-RSA Secret Key Recovery Method from Sliding Window Leakage (2020)
  • 著者名/発表者名: Oonishi Kento, Huang Xiaoxuan, Kunihiro Noboru
  • 雑誌名: Proc. of ICISC2019 巻: LNCS 11975 ページ: 278～296
  • DOI: https://doi.org/10.1007/978-3-030-40921-0_17
  • 査読あり
• [雑誌論文] Partial key exposure attacks on RSA: Achieving the Boneh-Durfee bound (2019)
  • 著者名/発表者名: Takayasu Atsushi, Kunihiro Noboru
  • 雑誌名: Theoretical Computer Science 巻: 761 ページ: 51～77
  • DOI: https://doi.org/10.1016/j.tcs.2018.08.021
  • 査読あり
• [雑誌論文] Attacking Noisy Secret CRT-RSA Exponents in Binary Method (2019)
  • 著者名/発表者名: Oonishi Kento, Kunihiro Noboru
  • 雑誌名: Proc. of ICISC2018 巻: LNCS11396 ページ: 37～54
  • DOI: https://doi.org/10.1007/978-3-030-12146-4_3
  • 査読あり
• [雑誌論文] Certifying Variant of RSA with Generalized Moduli (2018)
  • 著者名/発表者名: Lu Yao, Kunihiro Noboru, Zhang Rui, Peng Liqiang, Ma Hui
  • 雑誌名: Proc. of ICICS2018 巻: LNCS11149 ページ: 598～608
  • DOI: https://doi.org/10.1007/978-3-030-01950-1_35
  • 査読あり
• [雑誌論文] Multi-party Key Exchange Protocols from Supersingular Isogenies (2018)
  • 著者名/発表者名: Furukawa Satoshi, Kunihiro Noboru, Takashima Katsuyuki
  • 雑誌名: Proc. of ISITA2018 巻: - ページ: 208-212
  • DOI: 10.23919/ISITA.2018.8664316
  • 査読あり
• [雑誌論文] Decentralized Netting Protocol over Consortium Blockchain (2018)
  • 著者名/発表者名: Naganuma Ken, Yoshino Masayuki, Sato Hisayoshi, Yamada Nishio, Suzuki Takayuki, Kunihiro Noboru
  • 雑誌名: Proc. of ISITA2018 巻: - ページ: 174- 177
  • DOI: 10.23919/ISITA.2018.8664259
  • 査読あり
• [雑誌論文] Inference Attacks on Encrypted Databases Based on Order Preserving Assignment Problem (2018)
  • 著者名/発表者名: Onozawa Sota, Kunihiro Noboru, Yoshino Masayuki, Naganuma Ken
  • 雑誌名: Proc. of IWSEC2018 巻: LNCS11049 ページ: 35～47
  • DOI: https://doi.org/10.1007/978-3-319-97916-8_3
  • 査読あり
• [雑誌論文] A Deterministic Algorithm for Computing Divisors in an Interval (2018)
  • 著者名/発表者名: Peng Liqiang, Lu Yao, Kunihiro Noboru, Zhang Rui, Hu Lei
  • 雑誌名: Proc. of ACISP2018 巻: LNCS10946 ページ: 3～12
  • DOI: https://doi.org/10.1007/978-3-319-93638-3_1
  • 査読あり / 国際共著
• [雑誌論文] Cryptanalysis of RSA Variants with Modified Euler Quotient (2018)
  • 著者名/発表者名: Zheng Mengce, Kunihiro Noboru, Hu Honggang
  • 雑誌名: Proc. of Africacrypt2018 巻: LNCS10831 ページ: 266～281
  • DOI: https://doi.org/10.1007/978-3-319-89339-6_15
  • 査読あり / 国際共著
• [学会発表] Arduino Uno上に実装されたEd25519に対するマルチショット単純電力解析攻撃 (2020)
  • 著者名/発表者名: 大西健斗，梨本翔永，鈴木大輔，國廣昇
  • 学会等名: SCIS2020
• [学会発表] 複数人鍵共有プロトコルSIBDの実装 (2020)
  • 著者名/発表者名: カク海萍，國廣昇
  • 学会等名: 情報処理学会全国大会
• [学会発表] アニーリング計算による素因数分解について (その２) (2020)
  • 著者名/発表者名: 伊豆哲也，清水俊也，篠原直行，盛合 志帆，國廣 昇
  • 学会等名: SCIS2020
• [学会発表] New Quantum Algorithms for Modular Inverse and Its Application on the Elliptic Curve Discrete Logarithm Problem (2019)
  • 著者名/発表者名: Ryo Kurama and Noboru Kunihiro
  • 学会等名: AQIS2019 (Poster Presentation)
  • 国際学会
• [学会発表] Quantum Factoring Algorithm: Resource Estimation and Survey of Experiments (2019)
  • 著者名/発表者名: Noboru Kunihiro
  • 学会等名: MOQC2019
  • 国際学会 / 招待講演
• [学会発表] Sliding Window法の誤りつき演算情報を用いたCRT-RSA秘密鍵復元手法 (2019)
  • 著者名/発表者名: 大西健斗，國廣 昇
  • 学会等名: CSS2019
• [学会発表] Cayley hash function-map based on LPS-type Ramanujan graphs (2019)
  • 著者名/発表者名: Hyungrok Jo, Noboru Kunihiro, Yoshinori Yamasaki
  • 学会等名: CSS2019
• [学会発表] 剰余逆元計算の新しい量子アルゴリズムと楕円曲線離散対数問題への応用 (2019)
  • 著者名/発表者名: 鞍馬遼，國廣昇
  • 学会等名: ISEC研究会2019年7月
• [学会発表] Attacking Noisy Secret CRT-RSA Exponents in Binary Method (from ICISC 2018) (2019)
  • 著者名/発表者名: 大西健斗，國廣昇
  • 学会等名: ISEC研究会2019年5月
• [学会発表] 効率的な量子剰余加算回路の提案とその実装 (2019)
  • 著者名/発表者名: 大西健斗，田中智樹，宇野隼平，山本直樹，國廣昇
  • 学会等名: 第41回量子情報技術研究会 (QIT41)
• [学会発表] Sliding Window法の演算情報に基づくビット復元率の厳密な解析 (2019)
  • 著者名/発表者名: 大西健斗，黄暁萱，國廣昇
  • 学会等名: SCIS2019
• [学会発表] Sliding Window法からの漏洩情報を用いた秘密鍵復元アルゴリズムの改良 (2019)
  • 著者名/発表者名: 黄暁萱，大西健斗，國廣昇
  • 学会等名: SCIS2019
• [学会発表] 大きい復号鍵をもつRSA暗号に対する部分鍵導出攻撃の改良 (2019)
  • 著者名/発表者名: 鈴木海地，高安敦，國廣昇
  • 学会等名: SCIS2019
• [学会発表] アニーリング計算による素因数分解について (2019)
  • 著者名/発表者名: 清水俊也，伊豆哲也，篠原直行，盛合志帆，國廣昇
  • 学会等名: SCIS2019
• [学会発表] 乗算可能な線形秘密分散法の整数計画法による構成 (2019)
  • 著者名/発表者名: 江利口礼央，國廣昇
  • 学会等名: SCIS2019
• [学会発表] 準同型署名の弱安全性から強安全性への効率的な変換 (2019)
  • 著者名/発表者名: 伊藤宗一郎，勝又秀一，國廣昇
  • 学会等名: SCIS2019
• [学会発表] 数論変換におけるサイドチャネル情報を用いたRing-LWE暗号方式の秘密鍵復元攻撃 (2019)
  • 著者名/発表者名: 大西健斗，國廣昇
  • 学会等名: ISEC研究会2019年3月
• [学会発表] Sliding window法からの漏洩情報を用いた秘密鍵復元攻撃の改良 (2018)
  • 著者名/発表者名: 黄 暁萱，大西 健斗，國廣 昇
  • 学会等名: CSS2018
• [学会発表] RSA暗号の部分鍵導出攻撃の拡張 (2018)
  • 著者名/発表者名: 鈴木海地，高安 敦，國廣 昇
  • 学会等名: ISEC研究会2018年7月
• [学会発表] 安全性を高めた共通鍵暗号の量子アルゴリズムに対する詳細な安全性評価 (2018)
  • 著者名/発表者名: 安井 捷，國廣 昇
  • 学会等名: ISEC研究会2018年7月
• [学会発表] いくつかの理想的な秘密分散法を用いた最適な複数割り当て法 (2018)
  • 著者名/発表者名: 江利口礼央，國廣昇，岩本 貢
  • 学会等名: SITA2018
• [学会発表] Shorのアルゴリズムに基づく素因数分解実験の調査 (2018)
  • 著者名/発表者名: 國廣昇
  • 学会等名: QIT39