| 研究課題/領域番号 |
22K11914
|
|---|
| 研究機関 | 関西大学 |
|---|
研究代表者 |
桑門 秀典 関西大学, 総合情報学部, 教授 (30283914)
|
|---|
| 研究分担者 |
廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
満保 雅浩 金沢大学, 電子情報通信学系, 教授 (60251972)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| キーワード | 量子計算機 / 量子データ / 振幅符号化 / Grover探索アルゴルズム / 倍ブロック長圧縮関数 |
|---|
| 研究実績の概要 |
現在の計算機を凌駕する演算能力をもつ量子計算機に注目が集まっているが、本研究では、量子計算機の演算能力ではなく、演算の対象である量子データに着目する。アプリケーションで扱う量子データを保護するための暗号理論は、ディジタルデータ用の暗号理論と比較して、十分ではない。例えば、ディジタルデータの量子データへの符号化法が多様であることが考慮できていない。符号化法によっては暗号方式の安全性に疑念が生じる。本研究は、量子データの量子力学的特性を積極的に活用した暗号理論を創出し、ディジタルデータでは実現できないアプリケーションを支える基盤技術になることを目指す。
今年度は、研究計画調書に記した「方式A」と「方式B」の研究に着手した。方式Aでは、量子データに線形変換を適用し、それを計算基底符号化された量子データとみなす暗号化モードの創出を目指し、検討した。ディジタルデータを量子データに符号化する方法には、振幅符号化がしばしば使われる。振幅にディジタルデータの情報をもつ量子データを振幅が0の基底を含むように、非零の振幅の基底がよりスパースになる置換を適用すれば、Grover探索アルゴルズムによる鍵探索の効率が大幅に低下することが判明した。
方式Bでは、メッセージと認証タグの全ての組の重ね合わせ状態を使った量子メッセージ認証コードの構成法の創出を目指し、検討した。量子メッセージ認証コードを構成するための道具として倍ブロック長圧縮関数の安全性を解析した結果、ランダムオラクルhと非暗号学的involutiuon pを用いて(h(x),h(p(x)))と定義される倍ブロック長圧縮関数は,量子衝突困難性が最適でない(O(2^{n}))ことが示されているが,この倍ブロック長圧縮関数を用いて量子衝突困難性が最良となるO(2^{2n/3})の量子計算量の反復形ハッシュ関数が構成できることを示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
「研究実績の概要」で述べたように、方式Aと方式Bの研究が進み、成果を得ることができた。学術雑誌等への投稿に向けて、内容の精査を続けている。また、方式Aと方式Bの安全性を量子力学の公理に基づき、機械的に証明する形式手法の研究に着手するための備品や環境を整えることができた。
|
| 今後の研究の推進方策 |
本研究の目的は、「量子データを保護するための量子力学的特性を活用した暗号理論の創出」であり、具体的には、「方式 A」、「方式B」、「方式C」の創出及びその安全性解析である。
方式Aについては、ディジタルデータを量子データに符号化する方法は振幅符号化以外にもあり、それらの場合に検討し、研究成果をまとめる予定である。
方式Bについては、メッセージ認証に適した関数を見つけることができたので、それを用いた量子メッセージ認証コードの構成やメッセージ認証に用いることができる別の関数の考案を進める予定である。
方式Cは、量子分散データのエラーに対して耐性がある量子再生成符号の構成法の創出を目指している。
今年度は、方式Cの研究に着手できなかったので、来年度は方式Cの検討に着手する予定である。
また、各方式の安全性を量子力学の公理に基づき、機械的に証明するための証明支援システムを拡充し、各方式の安全性が機械的に検証可能な証明の記述に着手する。
|
| 次年度使用額が生じた理由 |
半導体の供給不足から機器の価格が想定よりも高額な状態が続いた。要求される性能を下げることは難しかったため、価格の下落を待ちつつ、現有設備でできる範囲の研究を遂行していた。年度末になり、価格が落ち着てきたため、次年度に必要な機器を購入し、研究を展開する予定である。
|
