| 研究課題/領域番号 |
25280001
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2017-03-31
|
| キーワード | 暗号理論 / 安全性解析 / サイドチャネル攻撃 |
|---|
| 研究実績の概要 |
本研究課題の主たる目的は,RSA暗号において秘密鍵が漏洩したときの安全性を究明することである.平成27年度は,(i) ノイズ付きの秘密鍵が得られた時のRSA暗号,ノイズ付きのkey schedulingが得られた時の共通鍵暗号の安全解析,(ii) 格子理論を用いたRSA暗号の安全性解析,(iii) 格子暗号などの次世代暗号の安全性評価,を重点的に行った.以下,具体的に,実績の説明を行う.
(i)に関して.RSA暗号に対するノイズ付き秘密鍵からの鍵復号に関して,既存研究で示されていたものの実現されていなかった理論値を実現するアルゴリズムの提案を行った.さらに,共通鍵暗号SIMONに対して,ノイズ付きのkey schedulingが得られた時に鍵復号アルゴリズムの提案も行った.これらの成果を,査読付き国際会議2件および解説記事として,「数学セミナー」誌で公表した.
(ii) に関して.RSA暗号のいくつかの変種方式に対する安全性評価を行った.中国人の剰余定理を用いた高速化を行ったRSA暗号に対して,秘密鍵の部分情報が得られた状況下で,鍵の復元が容易になることが知られている.本研究では,公開鍵eの値が,nと同程度のときにも,有効な攻撃の提案を行った.さらに,pのr乗×qタイプのRSA暗号に関しても,秘密鍵の部分情報が漏洩した時の安全性および秘密鍵が小さい時の安全性に関して解析を行った.これらの成果を,査読付き国際会議として2件発表した.
(iii) に関して.格子暗号の安全性の根拠となるLPN問題,LWE問題に関して,ノイズが小さい時の安全性に関して解析を行い,従来の想定よりも脆弱であることを明らかにした.さらに,最短ベクトル探索問題に対しても,従来の方式の拡張を行うことにより,より少ないメモリ量で同等の計算時間で解を出力するアルゴリズムの提案を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
実績に記載した各項目に対する,具体的な達成度は以下の通りである.
(i) RSA暗号のノイズ付き秘密鍵からの鍵復号において,鍵の復元に成功する際に満たすべき消失確率と誤り確率の関係の理論限界は知られていたが,その限界を達成するアルゴリズムは知られていなかった,本研究では,アルゴルズムのフレームワークは変更せずに,評価をより厳密に行うことにより,理論限界を達成することに成功した.ついで,NSAにより提案された共通鍵暗号SIMONにも安全性評価対象を広げ,ノイズ付きのkey schedulingが得られた時に鍵復号アルゴリズムの提案も行った.
(ii) RSA暗号のいくつかの変種方式に対する安全性評価を行った.中国人の剰余定理を用いた高速化を行ったRSA暗号に対して,秘密鍵の部分情報が得られた時に,鍵の復元が容易になることが知られている.本研究では,公開鍵eの値が,nと同程度のときにも,有効な攻撃の提案を示している.さらに,評価対象を広げ,pのr乗×qタイプのRSA暗号に関しても,秘密鍵の部分情報が漏洩した時の安全性および秘密鍵が小さい時の安全性に関して解析を行った.
(iii) 格子暗号の安全性の根拠となるLPN問題,LWE問題,最短ベクトル探索問題に対して解析を行い,従来よりも優れたアルゴリズムに提案に成功した.LPN問題,LWE問題に関して,ノイズが小さい時の安全性に関して解析を行い,従来の想定よりも,脆弱であることを明らかにした.さらに,最短ベクトル探索問題に対しても,従来の方式の拡張を行うことにより,より少ないメモリ量で同等の計算時間で解を出力するアルゴリズムの提案を行った.
以上のように,研究対象をより広範な安全性解析に拡張するなど,当初の計画以上に進展している.
|
| 今後の研究の推進方策 |
平成28年度は,非対称でありアナログのノイズが乗った状況での安全性解析を中心に行う.これまでは,対象のアナログノイズのみの解析であったが,実際の攻撃を考えた場合,非対称の場合の解析が必須である.この場合の安全性解析を継続的に行う.
これまでの研究では,単一の測定のみからの鍵復元のみを考えてきたが,複数回の観測が得られた場合には,より大きいノイズに対しても,鍵の復元が成功すると予想される.平成28年度は,平成27年度から継続して,複数回の測定値が得られたときに鍵復元アルゴリズムの提案を行い,その理論解析,数値実験を行う.
平成27年度では,安全性評価の対象を,RSA暗号だけでなく,共通鍵暗号であるAES,SIMONに広げてきたが,平成28年度では,さらに研究対象を広げる.暗号方式のようなプリミティブに関する解析だけでなく,現実社会で利用されている方式の安全性解析を行う.
以上の研究を理論評価だけでなく,数値実験により有効性を検証する.その結果を,実際の暗号方式を利用する際の注意事項として,フィードバックを行うことにより,より暗号技術を安心して利用することができる社会の実現を目指す.
|
| 次年度使用額が生じた理由 |
平成27年度は,主に,理論評価および数値実験を行った.一定の結果が得られたため,得られた結果に関しては,依然,多くの事柄が未発表である.そのため,旅費等が未使用となり,次年度使用額が生じた.
|
| 次年度使用額の使用計画 |
平成28年度は最終年度であり,得られた成果を難関な国際会議等に発表するなど,積極的に対外的な発表を行う予定であり,多くの予算をそのための旅費として使用する予定である.
|
