研究課題
現在実用化されているRSA暗号や楕円曲線暗号などの公開鍵暗号方式は、量子計算機が完成すれば、多項式時間で破れてしまうことがわかっている。それを踏まえ、量子計算機にも耐性のある耐量子公開鍵暗号方式の実用化は、暗号理論研究における喫緊の課題である。その代表的な候補として、格子暗号がある。格子公開鍵暗号の安全性は、learning with errors(LWE)問題と関連があり、量子計算機でも解くのが困難だと考えられている。そのため、これまで様々な格子公開鍵暗号方式が提案されている。格子公開鍵暗号方式はこれまで数多く提案されているものの、その実用化に関しては、超えるべき大きな壁がある。それは実装する際の具体的なパラメータがわかっていないということである。耐量子公開鍵暗号方式の実用化に向けて、近年LWE問題を解くアルゴリズムの開発が活発に行われているが、LWE問題の困難性を決定するパラメータには、格子の次元・ノイズの大きさ・法の大きさ・サンプル数などのパラメータが複合的に絡み合っており、全ての場合を包含するような安全性解析を行うのは困難である。さらに、従来はベクトル空間より一様分布でサンプルしていたパラメータを、近年の研究では、効率的な実装のために特殊な分布よりサンプルする方式などが現れ、その安全性を見積もるのはより困難になっている。我々は、これまでLWE問題を解くための手法であるKannanの埋め込み法とBai-Galbraithの埋め込み法を一般化し、このような様々なパラメータに対して、包括的に安全性を議論できる枠組みを提案した。我々の結果は、個別に扱う必要のあったLWE問題の困難性解析において包括的な議論を可能にしたうえ、あるパラメータにおいては、既存のアルゴリズムより効率的にLWE問題を解けることを示した。
平成30年度が最終年度であるため、記入しない。
すべて 2020 2019 2018
すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (3件) (うち国際学会 1件)
IEICE Transactions on Fundamental of Electronics, Communications, and Computer Sciences
巻: 印刷中 ページ: 印刷中
Advances in Information and Computer Security
巻: 11049 ページ: 87~103
https://doi.org/10.1007/978-3-319-97916-8_6
