|
今年度も、量子計算磯を用いた攻撃に対して安全と期待される公開鍵暗号の安全性解析及び楕円曲線上のペアリング計算等について研究し、主に以下の結果を得た。まず、量子計算機に関して耐性があると期待される方式の安全性解析では、Shamirによって提案されていた双有理置換を用いた署名方式の非可換版が、2008年に橋本等によって提案されていたが、これに対して、いくつかのパラメータに条件を付け、実用的と考えられるそのパラメータのサイズが小さな場合に効率的に動く攻撃法を昨年度提案していたが、この内容をさらに発展させ、適用出来る範囲がどこまでか詳しい解析を行った。(小椋直樹氏(首都大学東京)との共同研究。JSIAM Letters(2010)に論文が掲載)。次に、2009年にGentryによって格子を用いた完全準同型暗号が提案されたおり、そのパラメータ生成等を含めた小さなサイズの実装を昨年度行っていたが、この内容をさらに発展させ、新たな具体的なパラメータ生成法も提案し、実装によりその効果を確かめた。(小椋直樹氏(首都大学東京)等との共同研究、国際会議IWSEC2010で口頭発表(2010))。最後に、楕円曲線上のペアリングの計算に関して、Elliptic Netと呼ばれる数列を用いた新しい計算法が2007年にStangeによって提案されていたが、これを用いて、現在知られている効率のよいペアリングであるAteペアリングとその変形ペアリングを書き換える詳しい公式を提案し、実装によりその効果を確かめた。(小椋直樹氏(首都大学東京)等との共同研究、日本応用数理学会2010年度年会にて口頭発表(2010))。
また、既存のペアリング計算手法であるMillerのアルゴリズムに関して、正規化と呼ばれる操作を施す必要性について詳しい解析を行い、現在知られているBN曲線等のペアリングに適した楕円曲線を用いる限りは、必ずしも正規化は必要ないことを数学的に証明した。この他代数曲面暗号へのリダクション攻撃の一般化(原田諭氏等(首都大学東京)との共同研究2011年暗号と情報セキュリティシンポジムで口頭発表(2011))および、特殊な合成数の素因数分解等についても考察を行った(田村創氏(首都大学東京)との共同研究。2011年暗号と情報セキュリティシンポジムで口頭発表(2011))。
|
