研究概要 |
計算機代数の各種アルゴリズムの適用可能性を考えながら、多変数を用いた様々な公開鍵暗号の最先端の研究成果を広くサーベイして実験・検証を行った結果、次を得た。 代数曲面公開鍵暗号(ASCO4)に関して、公開鍵がある条件を満たす場合に平文を求めることができる内山・徳永の攻撃手法を、研究代表者が全ての場合に適用可能に一般化した論文(ASCM2007)があるが、誤解を与える書き方をしていたため、原田・和田・内山・徳永によりアルゴリズムに不備があるとされ修正版が提案された(JSIAM Letters,2011)。しかし、研究代表者の主張と同じであることが判明したため、補足説明し、同じ主張であることを示した記事を同誌に近々投稿する予定である。また、改良版(ASC09)に関して、平文を求めようとするVolochの手法および研究代表者の手法(JSSAC2009,RIMS2011)は、どちらも途中の線形方程式系の解空間の次元が大きいため有効ではないが、FaugereとSpaenlehauerの攻撃手法(PKC2010)は、実用上のパラメータ設定では途中の線形方程式系の方程式の数が未知数の数より多いため通常は解が一意に定まるとされ、実験でも確認されており、セキュリティパラメータに関して多項式時間で実行可能な有効な攻撃手法である。この手法で画期的なのは(1)2つの暗号文の差と公開鍵を生成元とするイデアルを素イデアルに分解(実際の計算では消去イデアルのグレブナー基底計算または暗号文の差と公開鍵の終結式計算で得られた結果を因数分解)して攻撃に重要な役割を果たすある未知の多項式に紐づけられた因子を検出して利用していること、(2)新しい変数を導入して途中で経由する有理関数体における不定性を解消していること、の2点である。また、これらはASCの特徴を用いた攻撃手法であり、安全性の根拠である求セクション問題を解いているわけではないため、求セクション問題は効率的解法の探求や暗号への利用という点で興味深い問題といえる。さらに、その他の暗号についても、サーベイ結果をもとに次年度への基盤を整えた。
|