研究概要 |
現在、素因数分解や離散対数問題の困難性に安全性の根拠をおくRSA暗号、ElGamal暗号、楕円曲線暗号などの公開鍵暗号が広く使われているが、量子コンピュータが実現すると、その特有の性質を利用して素因数分解や離散対数問題を効率的に(多項式時間で)解けるようになるため、安全性が崩壊することが分かっている。よって、他の困難な数学的問題(NP困難)である多変数連立方程式の求解問題、格子最短ベクトル問題、線形符号の復号問題などに安全性の根拠をおく公開鍵暗号が次世代の耐量子コンピュータ暗号として、盛んに研究されている。本研究では、これらのうち、多変数連立方程式の求解問題に安全性の根拠をおく公開鍵暗号について、調査・研究を行った。MIにはじまり、HFE、近年ではASCなど、数百件にのぼる論文が発表され、様々な方式が提案・改良されてきたが、その過程で重要な役割を果たしてきたのが計算機代数分野の各種テクニックを利用した攻撃手法である。たとえばグレブナー基底を用いた方法や、その改良版のF4,F5アルゴリズム、differential attack といった計算機代数的手法にみられるように、暗号アルゴリズムの開発・改良過程で、共に発展してきた歴史がある。しかし、暗号分野ではほんの一部しか使われていないが、計算機代数分野では応用を意識することなく純粋にアルゴリズム自体が独自の進化を遂げているものが数多く存在するため、それらの応用可能性を探りながら、調査・研究を行った。安全で効率的な新しい多変数公開鍵暗号の設計のために、両分野がどのように相互作用し、アルゴリズムが改良されながら多種多様な分類にわかれてきたのか、研究会で報告を行い、後日、論集に掲載される予定である。
|