| 研究課題/領域番号 |
21J10711
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
守谷 共起 東京大学, 情報理工学系研究科, 特別研究員(DC2)
|
|---|
| 研究期間 (年度) |
2021-04-28 – 2023-03-31
|
| キーワード | 同種写像暗号 / 耐量子計算機暗号 / 楕円曲線 / 数論アルゴリズム |
|---|
| 研究実績の概要 |
通信の安全を保障するため現在広く用いられているRSA暗号と楕円曲線暗号は,いずれも量子計算機によって多項式時間で破られることが知られている.同種写像暗号は量子計算機に耐性のある暗号(耐量子暗号)の候補の1つとして考えられており,小さいデータサイズで安全にやり取りができるという特徴がある.反対に,同種写像暗号は計算に時間がかかるというデメリットが知られており,計算コストの改善が大きな研究課題の1つになっている.
同種写像暗号では,計算効率のために1つの座標を用いた計算公式が用いられている.こういった計算公式はいくつか異なる定義式の楕円曲線にて知られており,楕円曲線の定義式によって計算時間が変わると考えられていた.そこで,本研究ではこれまで知られていなかった同種写像計算が効率的に計算できる新しい楕円曲線を構成し,同種写像暗号全体の計算効率の向上を試みた.
ところが,本研究を進める中で,楕円曲線の式によって計算時間が変わるという当初の仮説とは誤っており,これらの計算公式は楕円曲線の型に依存せず記述できることがわかった.本研究では,Generalized Montgomery coordinateという新しい概念を提案し,この概念の下,これまで知られていたいくつかの計算公式が同じ原理で導かれることを証明した.この定理により,これまで楕円曲線によって計算時間が異なると考えられていたのは錯覚であり,ある楕円曲線の計算公式が他の楕円曲線においても公式となることが示された.
この結果の応用として,計算効率の良い公式であるEdwards曲線の公式を,実装に主に用いられているMontgomery曲線の公式に移植した.この移植により,同種写像の次数によっては最大5%の効率改善が実現でき,同種写像暗号の効率化に成功した.また,本研究の枠組みの中で,次数3の同種写像計算公式の計算コストの下限を特定した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の計画では同種写像計算の計算時間が楕円曲線の定義式によって変化するという仮説に基づいていたが,本研究の中でこれが誤りであったことを数学的に証明した.そのため,当初の研究計画からは大幅な修正が必要となった.
一方で,今回新たに証明した事実により,Generalized Montgomery coordinateという,これまで知られていた同種写像計算公式を統一的に扱う新しい枠組みを作ることに成功した.そのため,当初の「効率的に同種写像が計算できる新しい楕円曲線の構成」という目標の実現が不可能であることがわかったものの,「効率的に同種写像が計算できる新しい計算公式の構成」という新たな目標については大きな進展があった.
事実,この枠組みを作ったことで,実装に用いられるMontomgery曲線におけて最大で5%高速な新しい公式を構成することに成功した.このことにより,同種写像暗号のほとんどのプロトコルにおいて高速化を実現できた.また,次数が3の同種写像計算については,Generalized Montgomery coordinateの枠組みの中で計算コストの下限を特定した.このことにより,これまで次数3の同種写像計算に使われていた計算公式が理論的に効率的な公式であることを証明した.
以上のように,当初の計画は上手くいかなかったものの,それに代わる新たな計画においては当初の計画と同等の進展を生むことができた.
|
| 今後の研究の推進方策 |
今後の研究目標は,「Generalized Montgomery coordinateにおける最も高速な同種写像計算公式の特定」である.今年度の研究において,最も次数が小さい次数3のケースについては最速の同種写像計算公式を特定した.この結果を一般的な次数の場合に拡張し,同種写像暗号の統一的な高速化を目指す.
最初に,5次や7次の小さい次数を持つ同種写像において最も効率的な計算公式を特定する.これは本年度の研究の手法をベースにすることで実現できると考える.続いて,小さい次数の結果を一般の次数に拡張することを試みる.具体的には,小さい次数の結果から一般の次数の最速に同種写像計算公式に関する仮説を立て,それを理論的・実験的に評価する.
|
