大規模解読実験による公開鍵暗号の安全性解析

2012 年度 実績報告書

• 研究課題/領域番号: 22650014
• 研究機関: 九州大学
• 研究代表者: 高木 剛 九州大学, 学内共同利用施設等, 教授 (60404802)
• 研究期間 (年度): 2010-04-01 – 2013-03-31
• キーワード: 暗号・認証 / 公開鍵暗号 / ペアリング暗号 / 離散対数問題 / 大規模計算

研究概要

従来の公開鍵暗号では実現が困難な暗号プロトコルが構成できるペアリング暗号が注目を集めており、RFC 5091などで国際標準化が進められている。ペアリング暗号の安全性は有限体上の離散対数問題の計算量的困難性を基にしている。本研究課題では、大規模な計算機解読実験によりペアリング暗号の安全性を解析評価することが目的である。本年度は、ペアリング暗号で重要となる有限体GF(3)のn次拡大体上の離散対数問題の解読実験を行った。特に、ペアリング暗号の性能評価のために多くの論文で実装評価されている拡大次数n=582を考察し、関数体篩法を実装することにより大規模な解読実験を行った。関係式探索ステップでは、格子篩を212CPUコアによる並列計算により実装し153.1日間で約153×106個の関係式を集めた。線形代数ステップは、151ビットの素数を法とする行列サイズ6百万×6百万の連立1次方程式を252CPUコアの並列Lanczos法により80日間の計算が必要であった。個別離散対数ステップなどの計算を含め合計148.2日間で解読することに成功した。本研究課題の大規模実験により攻撃者の計算能力限界を正確に解析することが可能となり、標数3の拡大次数n=2118の位数3357ビットの有限体は本攻撃法に対して今後20年間安全に利用できる見積もりを得た。

現在までの達成度 (区分)

理由

24年度が最終年度であるため、記入しない。

今後の研究の推進方策

24年度が最終年度であるため、記入しない。

研究成果

• [雑誌論文] GF(p^12)上の離散対数問題に対する数体篩法の計算機実験 (2013)
  • 著者名/発表者名: 早坂健一郎, 青木和麻呂, 小林鉄太郎, 高木剛
  • 雑誌名: 2013年暗号と情報セキュリティシンポジウム 巻: SCIS2013 ページ: 122-122
• [雑誌論文] Breaking Pairing-Based Cryptosystems using ηT Pairing over GF(3^97) (2012)
  • 著者名/発表者名: Takuya Hayashi, Takeshi Shimoyama, Naoyuki Shinohara, Tsuyoshi Takagi
  • 雑誌名: 18th International Conference on the Theory and Application of Cryptology and Information Security, Asiacrypt 2012 巻: LNCS 7658 ページ: 43-60
  • DOI: 10.1007/978-3-642-34961-4_5
  • 査読あり
• [雑誌論文] Key Length Estimation of Pairing-Based Cryptosystems Using ηT Pairing (2012)
  • 著者名/発表者名: Naoyuki Shinohara, Takeshi Shimoyama, Takuya Hayashi, Tsuyoshi Takagi
  • 雑誌名: 8th International Conference, ISPEC 2012 巻: LNCS 7232 ページ: 228-244
  • DOI: 10.1007/978-3-642-29101-2_16
  • 査読あり
• [雑誌論文] GF(3＾n)上のηTペアリングを用いたペアリング暗号の安全性評価 (2012)
  • 著者名/発表者名: 林卓也, 下山武司, 篠原直行, 高木剛
  • 雑誌名: 信学技報 (IEICE Technical Report) 巻: Vol.112, No.211 ページ: 1-5
• [学会発表] 次世代公開鍵暗号に関する研究の最前線 (2013)
  • 著者名/発表者名: 高木 剛
  • 学会等名: NICT情報通信セキュリティシンポジウム2013
  • 発表場所: 品川フロントビル(東京)
  • 年月日: 20130214-20130214
  • 招待講演
• [備考] http://imi.kyushu-u.ac.jp/~takagi/