研究課題
有限体上の離散対数問題の計算量的困難性は、米国標準電子署名方式DSAなど幾つかの公開鍵暗号の安全性の根拠となっている。素体GF(p)上の離散対数問題に対して漸近的に最も高速な解読法とし、Jobx-Lercierの数体篩法(JLO3)が知られている。また、Schirokauerは、low Hamming weightな素数pに対して、Jbux-Lercierの数体篩法JLO3より漸近的に高速となる数体篩法を提案した(Sch10)。昨年度からJLO3およびSch10を計算機(Xeon E5440)により実装して計算速度の比較を行っており、100ビット程度においてSch10がJLO3より最大で数倍程度高速化となるデータを得ている。今年度は、本成果を国際会議International Workshop on Coding and Cryptology (IWCC2011)において、論文"An Experiment-of Number Field Sieveover GF(p) of Low Hamming Weight Characteristic"として発表した。一方、標数3の有限体上で構成されるηTペアリングを利用したペアリング暗号の安全性は、標数3の有限体GF(3^<6n>)の離散対数問題の困難性を基にしている。本研究課題では大規模な計算機解読実験によりペデリング暗号の安全性評価を行っている。有限体GF(3^<6n>)の離散対数問題を漸近的に最も高速に求めるアルゴリズムとして関数体飾法が知られてい、る。昨年度は、関数体篩法を用いて、96コアCPUの計算機環境で約1ヶ月間計算することにより、有限体GF(3^<6.71>)上の離散対数問題(676ビット)を解読した。本年度は、本成果を電子情報通信学会英文論文誌Aにおいて、論文"Solving a676-bit Discrete Logarithm Problemin GF(3^<6n>)"どして発表した。また、有限体上の離散対数問題の解読世界記録に関するサーベイを、電子情報通信学会誌11月号に解説記事「離散対数問題に対する解読世界記録の推移」どして執筆した。
1: 当初の計画以上に進展している
本年度は、有限体上の離散対数問題の計算量的困難性に関して、low hamming weightな素数pの有限体GF(p)、及びηTペアリングを利用したペアリング暗号で利用される有限GF(3^<6n>)の場合を考察した。本成果に関して査読付き論文2編、解説記事1編、招待講演2件の対外発表を行った。
来年度は、ペアリング暗号で重要となる有限体GF(3^<6n>)上の離散対数問題の解読実験を行う。特に、ペアリング暗号の性能評価のために盛んに実装評価されている有限体GF(3^<6.97>)の離散対数問題の大規模な解読実験を行う。n=97の有限体GF(3^<6n>)の位数は923ビットであり、現在の解読世界記録676ビットを大きく超える解読実験となる。解読に必要となろた計算時間から有限体GF(3^<6n>)上のペアリングで使用する鍵長サイズnの解読計算時間を解析することが可能となり、他の公開鍵暗号の解読実験との比較を行い安全な鍵長サイズnを解析評価することができる。
すべて 2012 2011 その他
すべて 雑誌論文 (4件) (うち査読あり 2件) 学会発表 (2件) 備考 (1件)
IEICE Transaction
巻: Vol.E95-A, No.1 ページ: 204-212
2012年暗号と情報セキュリティシンポジウム
巻: SCIS 2012 ページ: 27-27
電子情報通信学会誌
巻: 94巻11号 ページ: 977-981
International Workshop on Coding and Cryptology, IWCC 2011
巻: LNCS 6639 ページ: 191-200
http://imi.math.kyushu-u.ac.jp/~takagi/
