研究課題
(1)格子暗号は最短ベクトル問題(SVP)の困難性に安全性の根拠を置いている.SVPの代表的な求解アルゴリズムとなる格子点探索アルゴリズム(ENUM)が知られている.本研究ではENUMへの入力基底の順序を変更する射影格子と双対格子それぞれの性質を利用したPPRとDPRという並替え手法を提案し,ENUMの計算量を削減できた.特にDPRは45次元格子で探索ノード総数を平均32.8%削減されることが実験から示された.さらに,提案並替え手法をBKZ簡約アルゴリズムに適用し,全体的にBKZアルゴリズムの計算量を削減できた.本研究結果は国際会議ICISC2021に採録され,ベストペーパー賞をもらった.また,論文のフルバージョンはジャーナルに投稿中である.(2)本研究ではSVPの求解アルゴリズムの一つであるTuple Sieve(TS)を並列化したアルゴリズムの提案及び実装を行った.結果としては,42次元において16コアを用いて従来のアルゴリズムであるTSと比べ48倍の高速化を達成したとともにTSの1/2のメモリ空間,並列Gauss Sieveの3/4のメモリ空間を削減することに成功した.本研究結果は国内学会SCIS2022で発表した.(3)ProvSec2020でWangらよりmeta-PKEモデルに当てはまる格子暗号に対する乱数再利用攻撃が提案された.この攻撃によって,暗号化を行うBobの秘匿されるべき乱数が再利用された際に,その乱数を復元できることが確認された.本研究では,格子暗号方式のCRYSTALS-KYBERとSABERがmeta-PKEに当てはまることを確認し,それぞれのプロトコルに対してBobの乱数を完全に復元する新たな攻撃手法を提案した.提案の攻撃に必要なクエリ数は6以下となり,成功率は全て100%となった.本研究成果は国際会議ProvSec2021で発表した.
すべて 2022 2021 その他
すべて 国際共同研究 (1件) 雑誌論文 (1件) (うち国際共著 1件、 査読あり 1件) 学会発表 (3件) (うち国際学会 2件)
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
巻: E105.A ページ: 195~202
10.1587/transfun.2021CIP0021
