| 研究課題/領域番号 |
19K11956
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
静谷 啓樹 東北大学, データ駆動科学・AI教育研究センター, 教授 (50196383)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 耐量子問題 / 有限非可換群 / 計算量理論 |
|---|
| 研究実績の概要 |
本研究課題で検討している有限非可換群上の分解問題(以下、「分解問題」)について、群の二項演算が簡単に実行できるという自然な仮定のもとで、解が存在するインスタンスだけからなる可算無限集合の複雑さを検討し、その集合がクラスNP内部の階層構造における低階層のレベル2に入ることを示した。その場合、解の存在のみを判定する問題を考えるのであって、具体的な解を求める分解問題はその判定問題と同等か難しい(同等であるなら、この集合は自己計算可能解を持つという重要な性質を満たすが、それはまだわかっていない)。自明な系として、分解問題に基づくその集合がNP完全ならば、多項式時間階層(PH)は第2レベルまでつぶれることになる。
この結果は、例えば素因数分解問題で素因数を具体的に計算する問題や、有限素体上の離散対数問題で対数を具体的に計算する問題が上記低階層のレベル1で特徴づけられることと対比すれば、分解問題の暗号学的な位置づけを示すものとなる。もちろん、レベル2にあるからといってレベル1に落ちない保証はなく、レベル1やレベル2と量子多項式時間計算可能クラスの関係も未解明であるから、単なる定性的な傾向を見ているに過ぎない。
一方、分解問題で設定する部分群を特定の性質のものに設定すると、決定性多項式時間で解を計算できることも判明した。このような特別な条件を探索することは、インスタンスの平均的な計算量を見積もる上で重要な作業になる。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
2019年度は分解問題の難しさをリフティングに応用するまでを計画していたが、そこまで達していない。ここで言うリフティングとは、研究代表者らが2008年に開発した技術で、量子計算機による攻撃が成功することが確実な暗号プリミティブを、耐量子問題とみなせる難しさまで持ち上げる手法である。このリフティングが可能かどうかを早期に見極め、2020年度の実施計画に追いつく必要がある。
|
| 今後の研究の推進方策 |
上記のとおり、2019年度に実施できなかったリフティング関係の検討を実施する。
それを早期に決着させて、もともと2020年度に計画していた内容を実施する。すなわち、分解問題がランダム自己帰着性を持つかどうかの検討である。研究代表者らは1990年頃、有限群から有限群への写像の逆写像を計算する問題がランダム自己帰着性を持つ条件を与えたが、それを分解問題の文脈で再吟味する。特に、非可換群やその部分群の上で一様ランダムに元をサンプリングできることを仮定ではなく、現実に実行すべきこととして捉えなおすことが本質的である。なお、ランダム自己帰着性を持つと、そこから誘導された集合が統計的ゼロ知識証明を持つ可能性がある。
|
| 次年度使用額が生じた理由 |
暗号理論や理論計算機科学関係の国内研究会・国内シンポジウムに参加を予定して旅費を計上していたが、修士・博士の学位審査(予備審査・本審査)の期間と偶然、重なったことから出席できず、また年度末近くには感染症の拡大に伴って関連研究集会が中止となったほか、そもそも出張自体が困難となったため、旅費が執行できなかった。
次年度(2020年度)については、社会情勢の改善により出張を伴う研究活動が緩和されることを期待して次年度使用額として計上した。ただし、出張が可能となっても研究集会が開催されるかどうかは流動的なので、空振りに終わる可能性はある。
|
