| 研究概要 |
従来の公開鍵暗号では実現が困難な暗号プロトコルが構成できるペアリング暗号が注目を集めており、RFC5091などで国際標準化が進められている。ペアリング暗号の安全性は有限体上の離散対数問題の計算量的困難性を基にしており、本研究課題では大規模な計算機解読実験によりペアリング暗号の安全性を解析評価することを目標としている。有限体GF(3^<6・71>)上の離散対数問題(676ビット)を96コアのクラスタ計算機により約1ヶ月で解読することに成功し解読世界記録を達成した。本成果は、5月にパリで開催された国際会議PKC2010で論文「Solving a 676-bit Discrete Logarithm Problem in GF (3^<6n>)」を発表し、情報処理学会情報処理5月号に解説記事「離散対数問題解読世界記録更新への道-676ビットの解読-」を執筆した。これらの成果により、ペアリング暗号を実用化する上で安全となる鍵長を見積もることが可能となる。
一方、素体GF(p)上の離散対数問題に対して漸近的に最速な解読法として数体篩法がある。素数pに条件を付けない有限体GF(p)に対する数体篩法としてJoux-Lercierの数体篩法(JL03)が知られている。Schirokauerは、low hamming weightな素数pに対して、pに条件を付けない有限体GF(p)に対する数体篩法よりも計算量が小さい数体篩法を提案した(Sch10)。本年度は、259-bit以下のいくつかの素数pに対しJL03及びSch10の比較実験を行った。Xeon E5440を2機搭載したPC1台で実験を行い、gcc、pthread、GMPを利用した。Sch10はJL03に対して146-bit (194-bit, 259-bit)ではそれぞれ4.3倍(8.5倍,18.1倍)高速で結果を得た。より大きいbit長では実行時間の差がより大きくなるため、Sch10が有利なlow weightな素数pを暗号システムで用いる場合は、Sch10に対して安全な素数pのbit長を見積もる必要がある。
|
