| 研究課題/領域番号 |
21H03440
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
國廣 昇 筑波大学, システム情報系, 教授 (60345436)
|
|---|
| 研究分担者 |
高安 敦 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 主任研究員 (00808082)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2026-03-31
|
| キーワード | 量子セキュリティ / 安全性評価 |
|---|
| 研究実績の概要 |
本研究課題では,量子計算機実現後にも安全な社会実現のために,耐量子計算機暗号への移行に向けた量子安全性の解析を目指している.具体的には,以下の3つの課題:量子誤り訂正を組み込んだ素因数分解のリソース評価およびリソース削減,量子計算機実機を用いた素因数分解実験,サイドチャネル情報と量子計算機を組み合わせた耐量子計算機暗号に対する安全性評価,をターゲットとする.
2021年度は,量子計算機に対するRSA暗号の安全性評価および格子理論を用いたRSA暗号の安全性評価を行い,それぞれ1件の成果を得た.
1件目は,Shorの量子素因数分解回路の基本的な構成要素である制御つき加算剰余の効率的な構成である.本研究では,新たな加算剰余演算回路の構成を行い,FTQ計算機,NISQ計算機という二つのタイプの量子計算機に対して,最適化を行った.その結果,従来提案されている回路と比較して,62%のリソース削減に成功した.この成果により,現代暗号の安全性をより正確に評価することが可能となる.
2件目は,3次ペル方程式を利用したRSA暗号の変形方式の格子理論を用いた安全性評価を行った.従来の解析では,秘密鍵dが,$N^{0.25}$よりも小さいときに破られることが知られていたが,この限界を$N^{0.292}$に拡大することに成功した.さらに,数値実験を行い,提案する攻撃の有効性を検証した.
以上の成果は,査読付き論文誌に2件発表している.この成果を踏まえて,数学セミナー誌で,耐量子計算機暗号に関する解説を行うとともに,日本セキュリティ・マネジメント学会誌で耐量子計算機暗号への移行に関して解説を行っている.さらに,2022年3月に開催された電子情報学会総合大会において,耐量子計算機暗号の安全性に関しても招待講演を行っている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2021年度は,量子計算機に対するRSA暗号の安全性評価および格子理論を用いたRSA暗号の安全性評価を行い,それぞれ1件の成果を得た.
1件目は,Shorの量子素因数分解回路の基本的な構成要素である制御つき加算剰余の効率的な構成である.本研究では,新たな加算剰余演算回路の構成を行い,FTQ計算機,NISQ計算機という二つのタイプの量子計算機に対して,最適化を行った.Kをアルゴリズムで必要となる論理量子ビット数,Qを基本ゲートステップ数として,その積KQを最小化する方針で回路設計を行った.我々の回路構成においては,相対位相Toffoliゲートを活用することにより効率化を図っている.FTQにおける回路構成では,基本ゲートとしてTゲートを採用した上で,効率的な構成を行った.NISQにおける回路構成では,基本ゲートとして,制御NOTゲートを採用した上で効率的な構成を行った.その結果,従来提案されている回路と比較して,62%のリソース削減に成功した.この成果により,現代暗号の安全性をより正確に評価することが可能となる.
2件目は,3次ペル方程式を利用したRSA暗号の変形方式の格子理論を用いた安全性評価を行った.この方式は,従来のRSA方式とは鍵の設定法が異なる.従来研究により,この暗号方式は,Wienerの攻撃により,$d<N^{0.25}$のときに多項式時間で破られることが知られている.しかし,安全性評価が不十分であり,さらなる安全性評価が必要であった.本研究では,適切な格子の選択法を提案することにより,この限界を$N^{0.292}$に拡大することに成功した.さらに,数値実験を行い,提案する攻撃の有効性を検証した.
以上の成果ともとに,査読付き論文誌に2件発表するとともに,解説論文2件を発表し,招待講演を1件行っている.
|
| 今後の研究の推進方策 |
今後も継続的に,3つの研究課題を中心に研究を進める.特に,実際の量子計算機を用いた安全性評価も開始するとともに,素因数分解を行う量子回路の効率化を目指す.素因数分解,離散対数問題を含む問題のクラスである隠れ部分群問題に対する調査を行うことにより,サイドチャネル攻撃への関連の検討を行う.
得られた成果以外にも,2021年度には,萌芽的な研究として,サイドチャネル攻撃に対する安全性評価を実施している.具体的には,RSA暗号に対する安全性評価および署名方式ECDSAへの安全性評価を行っている.網羅的な解析が不十分であるため,さらに解析の精緻化をすすめるとともに,大規模な数値実験により有効性の検証を行う.査読付き国際会議への投稿を行うほか,さらなる効率化および性能向上を目指すとともに,現実に与えるインパクトに関して詳細に検討を進める.
|
