研究課題/領域番号 |
18340005
|
研究機関 | 東京工業大学 |
研究代表者 |
佐藤 孝和 東京工業大学, 大学院理工学研究科, 助教授 (70215797)
|
研究分担者 |
黒川 信重 東京工業大学, 大学院理工学研究科, 教授 (70114866)
川内 毅 東京工業大学, 大学院理工学研究科, 助手 (30323778)
田口 雄一郎 九州大学, 大学院数理学研究院, 助教授 (90231399)
|
キーワード | ペアリング反転 / アルゴリズム帰着 / 楕円曲線 / シャンクス予想 |
研究概要 |
本年度はペアリングに基づく楕円暗号の安全性に関する問題のうち、固定ペアリング反転と一般ペアリング反転の関係を調べた。この問題に取り組むため種々の数論的考察を行った。ペアリング反転を行うアルゴリズムが見つかればそのペアリングに基づく楕円暗号は解読されてしまうので、どのような場合にそのようなアルゴリズムが存在する可能性が有るかは楕円曲線暗号の安全性にとって重要な問題である。固定ペアリング反転が出来れば一般ペアリング反転が出来るのは自明だが固定ペアリング反転が一般ペアリング反転より真に強い問題であるかは不明であった。 本年度は種々の数論的な考察により、次の結果を得た。Eをq個の元からなる有限体k上定義された超特異楕円曲線とする。Eのk有理点のなす群が大きな素数Lで割れているが、EのL分点の群はEのk有理点の群のなす群に含まれていない(すなわち埋め込み次数が1以上)とする。この状況でE上には二つの歪み写像:k非有理的自己準同型と跡写像が定義される。GをEのL分点でEのk有理点からなるものとする。このときkの代数閉包内の1のL乗根の群からGの計算可能な指標群への計算可能な準同型写像(指標群反転)が計算できれば、歪み写像に関する若干の(応用上は問題にならない)条件下で、一般ペアリング反転が出来れば固定ペアリング反転が出来る。計算可能な指標群反転は、計算可能なペアリングの存在よりは強く、ペアリング反転よりは弱いと思われているので、この結果は一般ペアリングは固定ペアリングより真に弱いがその差はあまり大きくないことを示唆する。 研究過程中に得られた副産物として、有限体上の多項式のユークリッド素数列に対するシャンクス予想を否定的に解決した。実際にはより強く、予想が成立しないような素数の密度が正であることを示した。
|