| 研究実績の概要 |
量子計算機耐性を持つ数体ナップサック暗号系 OTU2000 の古典計算機による実用化が目的である. この暗号系の鍵を任意数体 F で効率的に生成する為に, 整数基底で F の整数を表現した係数の大きさの, 積による成長の評価が必要である. そこで, 数体の整数環に, 一般には結合法則を充たさない, 新しい乗法★演算を導入した. それにより昨年度迄に, 任意の F の定義多項式からサイズ n, k の部分和問題に基く OTU2000 の効率的鍵生成をするアルゴリズム開発に成功し, それをプログラムとして実装した. 今年度は, それを用いて高密度な部分和問題を持つ公開鍵を生成し, それによる暗号文の平文復号攻撃を集中的に行う計画を立てた. ところが実際に計算機実験を進めると幾つか問題点が判明した. 第一に, 古典計算機で離散対数問題を解く為, 秘密鍵の一つである F の素イデアル P を選ぶとき, 剰余体の乗法群が位数滑らかな必要がある. しかし k が少し大きいと, その様な P の発見に時間が掛り困難となる. 第二に, 暗号文の耐性を保証する部分和問題の強度を上げる為に密度を高める必要がある. 有効なのは k を n/2 に近く大きくする事だが, その時は第一の問題点が障害となり鍵生成が困難である. 更に離散対数問題を解くのにも時間が掛り過ぎる. 以上により予定していた, 高密度な部分和問題を持つ暗号文に対する攻撃は前段階で挫折した. 但し上記問題点は量子計算機実現で解決されるから, それ以外の鍵生成を効率化した事は一定の実用的意味を持つ.
また, ドイツ Claus Fieker, フランス Andreas Enge 両教授を, 国際研究集会「代数学と計算2015」に招聘し特別講演・招待講義・ゼミで集中的共同研究をした. その中で我々の鍵生成法は計算法が簡単であるだけでなく最良に近い鍵が得られる事と, 新たに確率的観点を導入して更に効率的な鍵生成が可能である事が判明した.
|
