| 研究概要 |
平成23年度は,種々の暗号に対する安全性評価を継続的に行った.RSA暗号において,秘密鍵dが小さく設定されている時には,効率的に攻撃が行われることが知られている.いくつかの攻撃がこれまでに単発的に行われているが,本研究では,これらの攻撃を部分クラスとして含むフレームワークの導入を行った.ついで,このフレームワークにおいて,最適なパラメタの設定を解析的に求めることに成功した.この算出において,2変数の高次方程式を解く必要があるが,この求解は一般に困難である.解の導出時において,グレブナ基底を道具として用いている.最適なパラメタを導出した結果,既存の結果:Boneh-Durfeeによる限界が,このフレームワークにおいても,やはり,最適であることの厳密な証明に成功した.このフレームワークは,極めて広いクラスであると考えられるため,Boneh-Durfeeの限界をこれ以上,拡張できないのではないかという予想を強くサポートする結果となっている.ついで,ナップザック暗号においても,格子理論を用いた安全性評価手法の改良を行った.この改良は,ナップザックの重さが一様分布に従っていない場合でも適用できるという従来の研究にはない特徴がある.この改良の結果,密度の評価において,重要なのは,重さの調和平均であることが明らかになった.この結果は,一様分布である場合を純粋に含んだ結果となっている.また、格子理論を暗号の安全性証明にも適用した.具体的には,広く使われているRSA-OAEP暗号の標準モデルでの安全性証明において,公開鍵eの設定法に関して,新たな指標を与えた.今回の結果により,従来知られていた設定法では安全性は必ずしも保証されておらず,安全性を保証するためには,より小さいeを選択する必要があることを明らかにした.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
様々な暗号方式の安全性評価を行うという目標を十分に達成している.特に,古くから議論されている攻撃手法に対して,より広いクラスの攻撃を提示し,その限界を示すことに成功している.さらに,広く使われているRSA-OAEP方式のより適切なパラメタ設定の導出を行うなど,現実社会に対しても適切にフィードバックをかけるという,当初の目標を達成している.
|
| 今後の研究の推進方策 |
今後も引き続き,格子理論を用いた暗号の安全性解析を行っていく.理論解析だけでなく,数値実験による,より詳細な評価も行って行く.また,RSA暗号における秘密鍵が小さいときの攻撃の限界に関しては,未だ,重要な研究課題でありながら,未解決な問題であるため,より厳密な証明に関しても引き続き研究を行なう,さらに,クラウドコンピューティングなどで広く利用が期待される完全準同型暗号の安全性評価も重要な研究課題として行っていく.この問題は,近似GCD問題に安全性の根拠をおいているが,この問題に対する効率的なアルゴリズムに関しては,研究がスタートした段階であり,より詳細な評価を行う.
|
