研究課題
本研究課題では、ポスト量子暗号の標準化に向けた安全な暗号パラメータの導出に関する研究を行なっている。平成29年度は,格子暗号の安全性の根拠となっているLearning With Errors (LWE)問題に対する困難性を考察した。LWE問題に対する攻撃としてBounded distance decoding (BDD)攻撃が知られており、CT-RSA 2013において、Liu-Nguyenは基底をランダム化しGamma-Nguyen-Regevのextreme pruningを適応した高速化を提案している。今年度は、unimodular行列を用いたランダム化およびenumerationの並列アルゴリズムによる高速化、BKZアルゴリズムのブロックサイズと枝刈り係数の最適化などを考察した。提案並列アルゴリズムは、ACNS2016のKirshanova-May-Wiemerの方法と比較して高速化を実現している。一方、BDD攻撃をKannan's embeddingにより高い次元の格子のunique-SVPに帰着する方法を考察した。Kannan's embedding攻撃が高速となる、埋め込み係数の大きさ、LWE問題のサンプル数の大きさ、BKZアルゴリズムのブロックサイズを考察した。これにより、ダルムシュタット工科大が主催するLWE Challengeにおいて、70次元のLWE問題を32.73シングルコア時間(CPU E5-2697)で解読する世界記録を達成した。また、格子暗号の高速化実装の研究も進め、Number Theoretic Transformation (NTT)を用いた多項式環の高速演算法、離散ガウス分布の高速な生成方法、IoT機器向けのJavaScriptによる高速実装などに関する考察を行なった。最後に、NISTによるポスト量子暗号の標準化計画の動向や多変数多項式暗号および格子暗号の安全性評価方法に関するサーベイ論文を、電子情報通信学会英文論文誌で発表した。
2: おおむね順調に進展している
本年度は、格子暗号の安全性評価を目的として、LWE問題の困難性の研究を進めた。特に、固定したパラメータに対するBounded distance decoding (BDD)攻撃の計算量を考察し、国際会議において2件の論文発表を行うことができた。当初の計画に沿った進捗状況となる。
LWE問題に対する効率的なBDD攻撃として、unique-SVPに帰着するembedding法が何種類か知られている。特に、Kannan's embedding法とBai-Galbraith's embedding法が有効であるが、これらの方法が高速となるパラメータの条件を検討する予定である。
平成29年度は、当初計画していた研究会に参加しなかったため、旅費が予定していた額より下まわった。平成30年度は、海外で開催される国際会議での発表を予定しており、旅費の増加が見込まれる。
すべて 2018 2017 その他
すべて 国際共同研究 (2件) 雑誌論文 (4件) (うち国際共著 3件、 査読あり 4件、 オープンアクセス 4件) 学会発表 (3件) 備考 (1件)
IEICE Transaction
巻: Vol.E101-A, No.1 ページ: 3-11
10.1587/transfun.E101.A.3
19th International Conference on Information and Communications Security, ICICS 2017
巻: LNCS 10631 ページ: to appear
The 15th International Conference on Applied Cryptography and Network Security, ACNS 2017
巻: LNCS 10355 ページ: 253-272
10.1007/978-3-319-61204-1_13
12th International Workshop on Security, IWSEC 2017
巻: LNCS 10418 ページ: 19-35
10.1007/978-3-319-64200-0_2
http://crypto.mist.i.u-tokyo.ac.jp/
