| 研究課題/領域番号 |
21J20391
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
古江 弘樹 東京大学, 情報理工学系研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2021-04-28 – 2024-03-31
|
| キーワード | 多変数多項式暗号 / 耐量子暗号 / デジタル署名 / 多変数多項式問題 |
|---|
| 研究実績の概要 |
2022年度は、多変数多項式問題に基づく耐量子暗号に関して以下の研究を行った。UOV署名方式に対する秘密鍵に発生したフォルトを利用した攻撃についての研究を、NTT社会情報研究所の清村優太郎氏、東京大学の長澤達也氏、高木剛氏と共に行った。研究成果は、国際会議PQCrypto 2022にて発表された。
Unbalanced Oil and Vinegar (UOV)署名方式は、多変数多項式問題に基づいて構成された署名方式であり、その高い安全性から耐量子暗号の有力な候補のひとつであると考えられている。多変数多項式暗号の安全性を評価する上では、公開鍵を入力として署名の偽造や秘密鍵の解読を目的とする代数的な攻撃手法だけでなく、物理的手法を用いた攻撃も考慮する必要がある。フォルト攻撃は、そのような物理攻撃の一種であり、プロトコル内での計算にフォルトを発生させることで秘密情報を抜き出す攻撃手法である。UOV署名方式に対する既存のフォルト攻撃としては、署名生成で用いるランダムな変数を固定する手法や、UOV署名方式の変種に対する秘密鍵に発生したフォルトを利用した攻撃が提案されていた。それに対して本研究では、UOV署名方式に対して、初めて秘密鍵に発生したフォルトを利用したフォルト攻撃を提案することに成功した。本攻撃は、既存のフォルト攻撃のテクニックと新たに提案した代数的な鍵の変形手法の組み合わせによって構成されている。本成果は今後UOV署名方式の社会実装を考える上で大きく影響を与えるものである。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
現在までの成果をまとめると、多変数多項式署名のうち特に有力な方式だとみなされているUOV署名方式に対して、剰余環と対応関係をもつ行列の集合を利用した、公開鍵長を削減する新方式を提案した。同じくUOV署名方式に対しては、安全性評価の観点からも、秘密鍵に発生したフォルトを利用した新たな攻撃手法を提案している。さらには、多変数多項式問題自体に対しても、変数の数が多項式の数よりも大きいケースでの効率的な求解アルゴリズムを提案した。これらの結果は、いずれも国際会議への投稿、発表を行なっており、多変数多項式暗号全体に大きく影響を与えるものである。これらの理由から、現在までに研究活動は当初の計画以上に進展している。
|
| 今後の研究の推進方策 |
(1) 多変数多項式問題の求解手法についての研究は、多変数多項式暗号方式の安全性評価に直接的な影響を与えうる研究である。XLアルゴリズムは変数多項式問題の主要な求解手法のひとつであり、さらにハイブリッド法と呼ばれる求解アルゴリズムと部分的な解の全探索を組み合わせる手法が有用であることが知られている。2023年度においては、ハイブリッド法とXLアルゴリズムを組み合わせた効率的な新手法の開発を目的とした研究を行う予定である。
(2) 全探索による多変数多項式問題の求解は、特に要素数の小さい有限体上において効率的であると考えられている。要素数が2の有限体上においては、特定の順番で多項式の出力を網羅することによる全探索の効率化手法が提案されている。2023年度においては、一般の有限体上において上記のアルゴリズムと同等の効率性をもつ新手法の開発を目的とした研究を行う予定である。
|
