| 研究課題/領域番号 |
17K00185
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
高木 剛 東京大学, 大学院情報理工学系研究科, 教授 (60404802)
|
|---|
| 研究分担者 |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | 暗号・認証等 / 公開鍵暗号 / ポスト量子暗号 / 格子暗号 |
|---|
| 研究実績の概要 |
本研究課題では、ポスト量子暗号の標準化に向けた安全な暗号パラメータの導出に関する研究を行なっている。2019年は、ring-LWE問題の困難性に基づいた効率的な2者間鍵交換方式を構成した。2者間鍵交換方式では秘密鍵を再利用しないephemeral乱数が用いられるが、この場合はring-LWE問題の解読に必要なサンプル数が1個だけとなり、複数のサンプルを用いる通常のring-LWE問題より困難な計算問題となる。本研究では、NIST PQC標準化プロジェクトの安全性レベルを達成するring-LWE問題ベースの鍵交換方式に対する暗号パラメータを提案した。更に、低次元のLLLアルゴリズムが最短ベクトルを出力しない条件を考察し、LLLアルゴリズムの出力に対して後処理を行うことにより最短ベクトルに変換できる方法を提案した。また、代表者の高木は、ポスト量子暗号を専門に議論する国際会議PQCrypto 2019において招待講演"Computational Challenge Problems in Post-Quantum Cryptography"を行い、更にはポスト量子暗号の一般向けの入門書「暗号と量子コンピュータ」をオーム社から出版した。
次に、分担者の安田は以下の研究を行った。ポスト量子暗号と期待されている格子暗号の安全性を支える格子問題を解く新しい格子基底簡約アルゴリズムとして、格子基底ベクトルのグラムシュミット長の2乗和を効率よく削減する多項式時間計算量のDeepLLLの変種を開発すると共に、その効果を実験的に示した。また、NISTに提案された数多くの格子暗号方式の安全性を支えるLWE問題に対して、LWEの剰余パラメータを変化させるmodulus switchingを暗号解読に適用した際の影響を理論的かつ実験的に解析した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度は、ring-LWE問題の困難性に基づく鍵交換方式を提案し、格子簡約アルゴリズムに関する理論的考察やLWE問題の困難性評価の研究を進めた。これらの結果において、ジャーナル論文4編、国際会議論文1編を発表するなど、おおむね順調に研究は進んでいる。
|
| 今後の研究の推進方策 |
格子暗号の安全性を支えるLWE問題の困難性に関して研究を進める。2020年6月にはNIST PQC標準化プロジェクトにおいて第3ラウンドに進む暗号方式が発表される予定である。それらの暗号で用いられるLWE問題の変種(ring-LWE, module-LWE,LWRなど)の困難性を考察する予定である。更に、格子暗号に対する鍵不一致攻撃などプロトコルレベルの安全性も検証する計画をしている。
|
| 次年度使用額が生じた理由 |
本課題では、量子コンピュータの時代に安全となるポスト量子暗号(PQC)の安全性評価の研究を実施している。米国標準技術研究所NISTは、2017年からPQC標準化プロジェクトを推進しているが、2020年6月に第3ラウンドの候補暗号を発表する計画変更があった。これにより、PQCの安全性を新たに再評価する必要があり、本年度に計画していた計算機購入や出張等を2020年度に実施する研究計画の変更を予定している。
|
