| 研究課題/領域番号 |
16H02830
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
|---|
| 研究分担者 |
青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 研究員 (50611125)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2020-03-31
|
| キーワード | 格子暗号 / LWE問題 / 解読計算量評価 / 格子基底簡約アルゴリズム / 準同型暗号 |
|---|
| 研究実績の概要 |
格子暗号は準同型暗号などの高機能暗号の構成に適用可能で、欧米を中心に研究が進んでいる。特に、近年提案されたLWE(Learning With Errors)問題ベースの格子暗号は処理性能に優れ、公開鍵暗号の分野で活発に研究されている。格子暗号の安全性は最短ベクトル問題などの計算量困難性に基づくが、これらの問題はNP困難であり現在は漸近的な計算量しか知られていない。しかし、暗号を実用化する上では具体的な鍵長を設定し、その際の解読計算量の評価が必須である。本研究の主な目的は、LWE問題の厳密な解読計算量評価と、LWEベース準同型暗号のプライバシー保護データマイニング分野への応用とその性能評価である。平成28年度には、格子暗号の安全性を支える最短ベクトル問題に対するrandom samplingを利用した最新の解読手法の解析を行い、その解読原理を解明した。また、progressive BKZと呼ばれる最新の格子基底簡約アルゴリズムを用いて、平成28年5月から開始されたLWE解読コンテストの問題を実際に解くことで、LWE解読計算量評価のための基礎実験を開始することができた。さらに、LWE問題と関連が深いSIS問題に関する計算量評価シミュレーター開発・改良を行った。一方で、LWEベース準同型暗号を利用した効率的な行列計算方法を提案し、LWE準同型暗号スキームのプロトタイプ実装による性能評価を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
格子暗号・LWE問題の計算量評価において、random samplinを利用した最新解読手法の原理を解析することができたとともに、格子基底簡約アルゴリズムを用いてLWE解読コンテストの問題を実際に解読できたことでLWE解読計算量評価のための基礎実験を順調にスタートすることができた。また一方で、LWEベース準同型暗号のプライバシー保護データマイニング分野への応用先として、統計分野などの基礎演算である行列計算に着目し、暗号化したまま行列計算を効率的に処理可能とする手法を開発し、プロトタイプ実装による性能評価まで行うことができた。平成28年度の研究進捗としては、LWE解読計算量評価とLWEベース準同型暗号の応用という2つの研究課題に対して、それぞれ順調にスタートすることができた。
|
| 今後の研究の推進方策 |
LWE問題で利用する特殊なq-ary格子に対する格子基底簡約アルゴリズムによる解読計算量のシミュレーションを開発・改良することで、LWE解読計算量の厳密な評価を目指す。さらに、格子基底簡約アルゴリズムの改良・開発を行うことで、効率的なLWE解読手法の確立を目指す。また一方で、LWEベース準同型暗号による行列計算を拡張し、より実用的な応用先における実装・性能評価を目指す。
|
