| 研究概要 |
平成22年度は,いくつかの暗号の安全性解析を格子理論を用いて行った.まず,ナップザック暗号に対する安全性評価を行った.具体的には,新たな密度の定義を導入し,ナップザックの密度があるしきい値以下であれば,一回のSVPオラクルの呼び出しで,解読できることを証明した.既存の攻撃では,平文がランダムな場合か,低重みの時にのみ有効であったが,提案した攻撃法では,平文がどのような重みであっても有効である.また,重みが小さい安全なナップザック暗号を構成することは,極めて困難であることを明らかにした.ついで,Small Inverse Problemを拡張したGeneralized Small Inverse Problemを導入し,この問題に対する効率的なアルゴリズムを示した.さらに,この問題が多項式時間で解けるための条件を具体的に導出した.具体的には,基となる部分問題の格子を利用することにより,より難しい問題に対する格子を構成している.この問題は,RSA暗号に関連した多くの問題から帰着されるため,RSA暗号の安全性評価に対して有効である.ついで,より具体的なRSA暗号の変種に関する安全性評価を行った.具体的には,Takagiによる変種に対して,秘密鍵が小さい時の解読を示した.具体的には,秘密鍵がある値以下であるときには,この方式は多項式時間で破られることを証明した.得られた結果を合成数が2つのときに,適用すると,既存の結果が得られるため,我々の結果は目然な形で既存の結果を含んでいる.ついで,数値実験により,提案アルゴリズムの有効性を示した.
|
