| 研究課題/領域番号 |
22K21282
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
リュウ フカン 東京工業大学, 工学院, 助教 (30883178)
|
|---|
| 研究期間 (年度) |
2022-08-31 – 2025-03-31
|
| キーワード | プライバシー保護 / MPC / FHE / 共通鍵暗号 / 代数攻撃 / 代数度評価技術 / 有限体 |
|---|
| 研究実績の概要 |
令和5年度に完全準同型暗号(FHE)向けの共通鍵暗号HERA及びマルチパーチ計算(MPC)向けの共通鍵暗号AIMとRAINの安全性に関する研究に大きな進歩を遂げた。具体的には、HEARのランダム鍵生成方案の特徴を利用して、始めて新しい代数攻撃を提案し、HEARの安全性マージンを1ラウンドに減らした。それに、NIST耐量子暗号標準プロジェクトの候補暗号であるAIMerの安全性はAIMの解読困難性を基にするが、本研究には、AIMの豊富な代数構造を活用して、新しい代数攻撃を開発し、AIMの解読が困難ではないことを始めて示した。これらの研究成果が暗号分野の難関国際会議FSE2024で発表した。又は、前年度に開発した「coefficient grouping」という技術を更に汎用化して、安全かつ高速なMPC/FHE-friendly暗号の設計理論を立てた。具体的には、大きい有限体で暗号の代数度の増加速度と複雑な線形層との関係を理論的に示した。この成果がトップ国際会議CRYPTO2023で発表した。それに、ブロックチェーンに使用されるハッシュ関数RIPEMD-160に対して、世界で初めて40ラウンドの実際の衝突攻撃を実現できた。この論文もFSE2024で発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
令和5年度に三つのMPC/FHE向けの共通鍵暗号HERAとAIMとRAINに対して、新しい代数攻撃技術を開発しており、暗号分野の難関国際会議FSE2024で発表した。又は、「coefficient grouping」を汎用化し、安全かつ高速なFHE/MPC向けの共通鍵暗号の設計理論を充実させた。この成果がトップ国際会議CRYPTO2023に採録された。それに、FHE-friendly暗号の設計もほぼ完成し、性能と安全性評価を行っている。
|
| 今後の研究の推進方策 |
設計したFHE-friendly暗号のパラメーターを確定し、ソフトウェアの性能を測って、安全性評価も厳密に行っていく。より安全かつ高速な暗号の設計を目指す。
|
| 次年度使用額が生じた理由 |
FHE向けのストリーム暗号の設計が未完成であるため、次年度に暗号のパラメーターの調整及び厳密な安全性評価が必要とされる。安全かつ高速なFHE-friendly暗号のパラメーターを確定するために、ソフトウェアの性能を測るための計算機が必要である。又は、論文の発表にも費用がかかる。
|
