| 研究課題/領域番号 |
16H02830
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
|---|
| 研究分担者 |
脇 隼人 九州大学, マス・フォア・インダストリ研究所, 准教授 (00567597)
青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 研究員 (50611125)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2020-03-31
|
| キーワード | 格子問題 / LWE / 格子基底簡約 / 格子暗号 / 耐量子計算機暗号 / 最短ベクトル問題 |
|---|
| 研究実績の概要 |
2019年度の研究では,これまで研究開発してきた格子基底簡約アルゴリズムを改良し,LWE問題の求解に適用した.具体的には,LWE問題を効率的に解くために,射影格子上の格子基底簡約を新たに開発・実装すると共に,ドイツ・Darmstadt大学が公開しているLWEチャレンジのいくつかの問題を解きなおし,既存のアルゴリズムより数~数十倍高速に解けることを実験的に示した.また,LWE問題を定める剰余パラメータを取り直すmodulus switching法を暗号解読に適用した際のLWEベース耐量子計算機暗号の安全性への影響を解析した.さらに,環上のLWEであるRing-LWE問題に対して,円分体上のトレース写像を利用した特殊な解読法を提案し,特殊なRing-LWEサンプルに対しては非常に高速に秘密鍵が復元できることを理論的かつ実験的に示した.一方,格子暗号の安全性を支える根本的な数学問題である最短ベクトル問題に対して,格子基底簡約と格子点数え上げアルゴリズムの大規模並列化を行い,Darmstadt大学が公開しているSVPチャレンジの120次元前後の問題は2000プロセス並列によるスーパーコンピュータ上で12時間以内で最短ベクトルを探索可能であることを示した.また,本研究のまとめとして,研究分担者の青野と共著で格子暗号解読のための格子基底簡約アルゴリズムの入門書を執筆した.さらに,昨年度までに行った研究成果のまとめとして,研究分担者の青野が最短ベクトル問題およびLWE問題の計算量評価の下限や,量子版格子点数え上げアルゴリズムの計算量の評価に関して国内での招待講演を多数行った.
|
| 現在までの達成度 (段落) |
令和元年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
令和元年度が最終年度であるため、記入しない。
|
