多変数多項式暗号の安全性評価と効率的な実装方法の確立

2018 年度 実績報告書

• 研究課題/領域番号: 18J20866
• 研究機関: 東京大学
• 研究代表者: 王 亜成 東京大学, 情報理工学系研究科, 特別研究員(DC1)
• 研究期間 (年度): 2018-04-25 – 2021-03-31
• キーワード: 耐量子計算機暗号 / 多変数多項式暗号 / 効率的な復号 / 安全パラメータ / グレブナー基底 / ハイブリッド攻撃

研究実績の概要

本研究「多変数多項式暗号の安全性評価と効率的な実装方法の確立」は，耐量子計算機公開鍵暗号として期待されている多変数多項式公開鍵暗号の安全性の厳密評価と暗号の高速化について研究する．特に，現時点において利用可能な多変数多項式公開鍵方式の安全性を研究対象とする．平成30年度は，多変数多項式暗号方式であるExtension Field Cancellation暗号方式[Szepieniec et al. PQC2016]の復号の高速化およびグレブナー基底計算攻撃と総当り攻撃のハイブリッド攻撃による安全パラメータの見積もりなどに関して考察を行い，成果を得た．

Extension Field Cancellation暗号方式の復号の高速化に関する研究はExtension Field Cancellation暗号方式の中心写像の構造を利用し，平文と暗号文の双線型関係式を導出する．その双線型関係式を利用し，復号で行う余計な計算を削除により復号の高速化を実現した．この成果はオーストラリアで開催された国際会議ACISP 2018において論文を投稿し，採択された．

Extension Field Cancellation暗号方式の安全性を明らかにするためにこの暗号方式で生成される公開鍵の解読をグレブナー基底と総当たりのハイブリッド攻撃を用いて試みた．結果として，Szepieniecらが提案した80ビット安全性パラメータを解読した．それに加えて，Extension Field Cancellation暗号方式において安全な80ビットと128ビット安全性パラメータを見積もった．この成果は情報処理学会コンピュータセキュリティ研究会主催のCSS2018に発表し，学生論文賞を受賞した．また，この成果の拡張版を電子情報通信学会英文論文誌「離散数学とその応用小特集」に投稿し，採択された．

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

平成30年度は，多変数多項式暗号方式であるExtension Field Cancellation方式（EFC）の効率性および安全性に関する考察を行って，成果を得た．EFEの効率性に関する成果は海外学術論文誌に論文を投稿し，採録された．EFCの安全性に関する論文は国内の研究集会で発表し，受賞された．また，本成果の完全版を国内の論文誌に投稿し，採択された．それ以外に，国内と海外の研究集会やワークショップにも発表・ポスター発表を行った．これらの研究成果は当初の計画通りであるため，おおむね順調に進展していると考える。

今後の研究の推進方策

(1) 多変数多項式公開鍵暗号の安全性根拠は二次多変数多項式求解問題の困難性であり，最も効率的な解法はグレブナー基底計算法と思われている．グレブナー基底計算アルゴリズムとして，Buchberger, XL, F4とF5などが提案されたが，それらアルゴリズムの計算量と改良の余地などはまだ完全に理解されていない．そのため，グレブナー基底計算法を根本から調査する必要がある．このことを取り組むために，研究代表者は世界的に有名なF4とF5アルゴリズムを開発したLudovic Perret教授のグループと共同研究をする予定である．

(2) 多変数多項式公開鍵暗号において，MQ問題以外の困難問題も暗号の安全性に脅威を与えている．それらの困難問題も数学モデルを用いてMQ問題に帰着できる．しかし，帰着された多変数多項式系は特殊な構造や特別な数学性質を持つため，良いアルゴリズムが開発できればランダムな多変数多項式系より簡単に解読できる．このアルゴリズムの開発にも多変数多項式系の数学性質に関われているため，これら特別な多変数多項式系の数学性質を調べる予定である．また，アルゴリズムの効率性を確認するために，アルゴリズムの計算量を分析する必要がある．この計算量の分析も多変数多項式系の数学性質と関係ある．この研究により，現在利用可能な多変数多項式暗号や署名方式の安全性をより厳密に見積もることができる．

(3) 2018年にYasuda氏よる論文が発表され，MQ問題を整数環に拡張した制約付きMQ問題を提案し，新たな暗号方式も提案した．制約付きMQ問題に基づいて作られた方式の安全性はまだ完全に理解していないため，研究代表者は制約付きMQ問題の困難性とそれに基づい作られた方式の安全性の考察に取り組む予定である．

研究成果

• [雑誌論文] Efficient Decryption Algorithms for Extension Field Cancellation Type Encryption Schemes (2018)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Dung Hoang Duong, Tsuyoshi Takagi
  • 雑誌名: Australasian Conference on Information Security and Privacy - ACISP2018: Information Security and Privacy 巻: 10946 ページ: 487-501
  • DOI: https://doi.org/10.1007/978-3-319-93638-3_28
  • 査読あり / 国際共著
• [学会発表] Experimental Discussion on the Distinguishing Based Attack against HFEv- (2019)
  • 著者名/発表者名: Shuhei Nakamura, Yacheng Wang and Yasuhiko Ikematsu
  • 学会等名: 暗号と情報セキュリティシンポジウム2019 - SCIS2019
• [学会発表] Algebraic Cryptanalysis of Extension Field Cancellation with Modifiers (2019)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Tsuyoshi Takagi
  • 学会等名: The 11th Workshop among Asian Information Security Labs - WAIS2019
  • 国際学会
• [学会発表] Efficient Decryption Algorithms for Extension Field Cancellation Type Encryption Schemes (2018)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Dung Hoang Duong, Tsuyoshi Takagi
  • 学会等名: Australasian Conference on Information Security and Privacy - ACISP2018
  • 国際学会
• [学会発表] Estimating Secure Parameters for the Multivariate Encryption Scheme EFC (2018)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Tsuyosi Takagi
  • 学会等名: コンピュータセキュリティシンポジウム2018 - CSS2018
• [学会発表] Estimating Secure Parameters for EFC (2018)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Tsuyoshi Takagi
  • 学会等名: The 13th International Workshop on Security - IWSEC2018
• [学会発表] The Secure Parameters and Efficient Decryption Algorithm for Multivariate Public Key Cryptosystem EFC (2018)
  • 著者名/発表者名: Yacheng Wang, Yasuhiko Ikematsu, Tsuyoshi Takagi
  • 学会等名: CREST暗号数理ワークショップ
  • 招待講演