| 研究課題/領域番号 |
21J20391
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
古江 弘樹 東京大学, 情報理工学系研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2021-04-28 – 2024-03-31
|
| キーワード | 多変数多項式暗号 / 耐量子暗号 / デジタル署名 / 多変数多項式問題 |
|---|
| 研究実績の概要 |
2021年度は、多変数多項式問題に基づく耐量子暗号に関して以下の研究を行った。(1)変数の数が多項式の数よりも大きいケースでの多変数多項式問題に対する求解アルゴリズムの効率化の研究を、日本大学の中村周平氏、東京大学の高木剛氏と共に行った。研究成果は、国際会議PQCrypto 2021にて発表された。(2)剰余環を用いたUOV署名方式の効率化の研究を、九州大学の池松泰彦氏、NTT社会情報研究所の清村優太郎氏、東京大学の高木剛氏と共に行った。研究成果は、国際会議ASIACRYPT 2021にて発表された。
多変数多項式暗号のパラメータは暗号方式に対する攻撃の時間計算量を考慮して設定される。また、多くの多変数多項式署名方式は変数の数が多項式の数よりも大きい多変数多項式問題に基づいて構成される。研究(1)では、このようなケースにおいて、新たな求解アルゴリズムを提案することで、既存手法よりも小さい計算量で多変数多項式問題の求解が可能であることを示した。本研究は上述のように多変数多項式署名のパラメータ設定に大きく影響を与えるものである。
UOV署名方式は、多変数多項式署名のうち主要なもののひとつであるが、公開鍵長のサイズが大きいことが欠点とされていた。それに対し研究(2)では、ある剰余環と対応関係をもつ行列の集合をUOVの秘密鍵、公開鍵に対して適用することによって、公開鍵長の削減が可能であることを明らかにした。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
2021年度は、多変数多項式署名のひとつであるUOV署名方式に対して、剰余環と対応関係をもつ行列の集合を利用した、公開鍵長を削減する新方式を提案し、国際会議への投稿、国内、国外の学会での発表を行なった。本研究成果については当初の計画通りのものである。さらに、本年度中には、変数の数が多項式の数よりも大きいケースでの多変数多項式問題に対する、効率的な求解アルゴリズムを提案した。本研究についても国際会議への投稿、発表を行なっている。これらの理由から、2021年度において研究は当初の計画以上に進展している。
|
| 今後の研究の推進方策 |
(1)多変数多項式問題の求解手法についての研究は、多変数多項式暗号の安全性を評価する上で重要である。XLアルゴリズムは変数多項式問題の主要な求解手法のひとつである。さらに、特定の多変数多項式問題に対してはハイブリッド法と呼ばれる求解アルゴリズムと全探索を組み合わせる手法が有用であることが知られている。2022年度においては、ハイブリッド法とXLアルゴリズムの効率化を目的とした研究を行う予定である。
(2)また、暗号方式の安全性を考える上では、暗号デバイスに対する物理的なアクセスに基づく攻撃も考慮する必要がある。フォルト攻撃はそういった攻撃のひとつであり、物理的ストレスによって計算誤りを誘発し、そこから秘密鍵を解析することを目的とする。2022年度においては、多変数多項式署名のひとつであるUOV署名方式に対するフォルト攻撃を対象とした研究を行う予定である。
|
