| 研究課題/領域番号 |
17K00185
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
高木 剛 東京大学, 大学院情報理工学系研究科, 教授 (60404802)
|
|---|
| 研究分担者 |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | 暗号・認証等 / 公開鍵暗号 / ポスト量子暗号 / 格子暗号 |
|---|
| 研究実績の概要 |
本研究課題では、ポスト量子暗号の標準化に向けた安全な暗号パラメータの導出に関する研究を行なっている。平成30年度は、格子の最短ベクトル問題SVPに対する高速な解法として、BKZアルゴリズムの改良を行なった。LLL簡約基底をノルムの大きさで並び替えることにより、BKZアルゴリズムで用いる基底列挙法の高速化を検討した。100次から120次元の格子に対して、NTLライブラリによりブロックサイズβが15から30のBKZ簡約基底を求めたところ、提案手法では40%から46%程度の確率で短い基底を求めることができた。また、格子を用いた完全準同型暗号の構成で利用されるGeneral Approximate Common Divisors(GACD)問題の困難性を評価した。2014年にDingとTaoにより提案されたアルゴリズムを改良して、必要されるサンプル数に関する新たな条件式を求めて、計算機実験により有効性を確認した。更に、格子暗号のIoTディバスなどの組込み機器での効率性能を評価するために、JavaScriptによる高速実装を行なった。格子暗号としては Lizard, Kyber, Frodo, および NewHopeを選択して、Web browsers, Tessel2, Androidの計算環境で高速実装による効率性のデータを得た。最後に、昨年度に国際会議で発表した、Learning With Errors(LWE)問題の困難性に関する論文をジャーナル論文化した。この論文では、LWE問題をKannan's embeddingにより格子のunique-SVPに帰着する方法に対して、埋め込み係数の大きさ、LWE問題のサンプル数の大きさ、BKZアルゴリズムのブロックサイズを考察した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度は、格子暗号の安全性評価を目的として、BKZアルゴリズムなどの格子基底縮約アルゴリズムの高速化を考察した。ジャーナル論文2編と国際会議論文2編を発表するなど、おおむね順調に研究は進んでいる。
|
| 今後の研究の推進方策 |
最短ベクトル問題SVPの効率的な解法として,2019年に篩法(Sieving)を改良したG6Kと言われる手法が提案されている。従来から知られている Sub Sieve や Progressive Sieve などの高速な篩法をG6Kに効率的に組み込む方法を検討する予定である。
|
| 次年度使用額が生じた理由 |
平成30年度は、国内で開催された国際会議に参加したため、旅費が予定していた額より下まわった。平成31年度は、国外で主催される国際会議への旅費やジャーナル論文の別刷り代などを予定している。
|
