| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
H23年度は研究代表者が発表した[1]において,新たに発見された楕円曲線暗号の安全性の条件を解析し,この条件を満たす楕円曲線暗号の構築にかかる計算量を実験的に求めた.また実験においてはこの安全性の条件を最も効率的に実現する方法を採用することで,構築必要な計算量を明らかにした.この結果,既存の楕円曲線暗号の条件では数学的なパラメータの一つであるトレースの値を制限し,これが楕円曲線の構成のdominant partとなることが判明した.H24年度は[1] をさらに拡張することで,[1] の条件を緩め新たなトレースと拡大次数を表す条件を求めた.今後は[1] ,[2] ,[3]の改良を行う予定である.
[1] S. Hirasawa and A. Miyaji "New Concrete Relation between Trace, Definition Field, and Embedding Degree", IEICE Trans., Vol. E94-A, No.6(2011), 1368-1374.
[2] A. Miyaji and X. Shi, ``A new explicit relation between trace, definition field, and embedding degree", IEICE Japan Tech. Rep., ISEC2012, 83-88.
[3] A. Miyaji and X. Shi , ``A new explicite relation between trace, definition field, and embedding degree", SCIS2013, 2E4-4.
|
| 今後の研究の推進方策 |
H23年度の研究により,既存方式[1]で新たに証明された楕円曲線暗号の安全性の条件を用いた楕円曲線暗号の構築における問題点が明確になった.さらに[1] の結果を[2] ,[3] に拡張し,トレースと拡大次数の条件を増やすことができた.しかし,[1] ,[2] ,[3] は同じ問題点をもち,H25年度以降はさらに研究を推し進め,楕円曲線構成の問題点である,判別式の値の制限を広げる方向で研究を続ける.具体的には以下の順で研究を行う.
①[1]で与えられた拡大次数をもつ楕円曲線の決定方法は,トレースを制御できない.そこで,トレースを制御できるようにアルゴリズムを変更する方法を検討する.
②上記①で検討した手法を用いて,楕円曲線を構成する際の計算量を理論値及び実験値で評価する.
③実験結果及び理論結果を反映し,さらに構成の条件を改良する.
研究は研究代表者の宮地を中心に宮地研究室内の大学院生と内部で行っている.また申請者とこれまで共同研究を行っている Marc Joye (仏)を研究協力者とし,最新の研究成果を交換する予定である.研究室の大学院生を各研究項目①,②,③に1名ずつ配置し,それぞれの成果を全研究担当で議論しながら進める.参考文献は「11」を参照.
|
