• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2013 年度 実施状況報告書

楕円曲線暗号のグレブナ基底による安全性解析

研究課題

研究課題/領域番号 25540047
研究種目

挑戦的萌芽研究

研究機関九州大学

研究代表者

高木 剛  九州大学, マス・フォア・インダストリ研究所, 教授 (60404802)

研究期間 (年度) 2013-04-01 – 2016-03-31
キーワード暗号・認証等 / 公開鍵暗号 / 楕円曲線暗号 / 離散対数問題 / グレブナ基底
研究概要

Eurocrypt2012においてFaugere-Perret-Petit-Renaultは、楕円曲線暗号に対してグレブナ基底を用いた新しい攻撃方法(FPPR攻撃法)を提案した。鍵サイズに対して、この攻撃法の計算時間は準指数時間と見積もられている。本研究課題では、楕円曲線暗号の安全性評価を目的として、FPPR攻撃法の計算量評価と実装実験を行う予定である。
今年度は、FPPR攻撃の計算量と使用メモリ量を削減する手法を考察した。特に、合成数の拡大次数に対して提案されたSemaev多項式の対称性を利用した既存の高速化手法に注目し、それを素数次拡大に適応する方法を提案して理論的な計算量の見積もりと計算機実験による評価を与えた。提案方式では、グレブナ基底の途中で多項式の次数(degree of regularity)が増大しない拡大体の基底表現を利用することにより計算量とメモリ量を削減している。改良アルゴリズムにより、拡大次数29次の標数2の有限体上で定義される楕円曲線の離散対数問題を、計算機代数ソフトウェアMagmaを用いてAMD Opteron 6276(メモリ512GB)において約34日で解くことができた。
一方、変数の個数nが方程式の個数mよりも大きいの場合の多変数2次多項式の求解問題を考察し、n≧m(m+3)/2の場合に多項式時間で解くことができるアルゴリズムを提案した。グレブナ基底を用いた解読計算量が2の80乗であると言われているm=28,n=504に対して、
Magmaにより標準的なPCを用いて78.8秒で解くことができた。更には、RSA暗号の安全性も考察し、高速実装可能なmulti-prime RSA (MPRSA)に対する評価を行った。MPRSAは公開鍵nが複数の素数の積n = p1 p2 … pr (r > 2)で鍵生成されるRSA暗号の変形版であり、素数の差Δ(Δ = pr - p1, p1 < p2 < … < pr)が小さい場合に多項式時間となる新しい低指数攻撃を提案した。

現在までの達成度 (区分)
現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

今年度は、本研究テーマに関して、査読付き国際会議の論文を3編、研究集会での発表を3件行った。特に、楕円曲線暗号に対するFPPR攻撃法に関して、更なる高速化の可能性に関して新たな知見を得ることができ、国際会議IWSEC2013においてBest Student Paper Awardを受賞するなど、研究目的の計画以上の成果を達成したといえる。

今後の研究の推進方策

今後は、楕円曲線法のFPPR攻撃に対して以下を考察していく予定である。Semaev多項式の生成方法に関して、次数の低いSemaev多項式に適した終結式の効率的な計算を検討する。また、今年度までの解読実験の規模が、Semaev多項式による関係式の計算に関して拡大次数が50次程度、離散対数問題の全体に対する解法では30次以下に留まっているため、より大きな次数の解読データを取得する計算機実験を進めて行く。

次年度の研究費の使用計画

平成25年度に予定していた国際会議が沖縄で開催されたため、旅費が予定していた額より下まわった。
平成26年度は、研究成果を海外で開催される国際会議で発表することを予定しており、旅費の増加が見込まれる。

  • 研究成果

    (7件)

すべて 2014 2013 その他

すべて 雑誌論文 (6件) (うち査読あり 3件) 備考 (1件)

  • [雑誌論文] Improvement of Faugere et al.'s method to solve ECDLP2014

    • 著者名/発表者名
      Yun-Ju Huang, Christophe Petit, Naoyuki Shinohara, Tsuyoshi Takagi
    • 雑誌名

      2014年暗号と情報セキュリティシンポジウム, SCIS2014

      巻: 3F5-4 ページ: 118

  • [雑誌論文] 奇標数の有限体上の多変数連立2 次方程式の求解アルゴリズムの改良について2014

    • 著者名/発表者名
      三浦浩幸, 橋本康史, 高木剛
    • 雑誌名

      2014年暗号と情報セキュリティシンポジウム, SCIS2014

      巻: 1C2-2 ページ: 12

  • [雑誌論文] 拡大体上の楕円曲線暗号へのGHS攻撃に対する安全性2014

    • 著者名/発表者名
      安田貴徳, 齋藤恆和, 小林鉄太郎, 高木剛
    • 雑誌名

      2014年暗号と情報セキュリティシンポジウム, SCIS2014

      巻: 4F2-3 ページ: 138

  • [雑誌論文] Improvement of Faugere et al.'s Method to Solve ECDLP2013

    • 著者名/発表者名
      Yun-Ju Huang, Christophe Petit, Naoyuki Shinohara, Tsuyoshi Takagi
    • 雑誌名

      The 8th International Workshop on Security, IWSEC 2013

      巻: LNCS 8231 ページ: 115-132

    • DOI

      10.1007/978-3-642-41383-4_8

    • 査読あり
  • [雑誌論文] Extended Algorithm for Solving Underdefinedned Multivariate Quadratic Equations2013

    • 著者名/発表者名
      Hiroyuki Miura, Yasufumi Hashimoto, Tsuyoshi Takagi
    • 雑誌名

      Fifth International Conference on Post-Quantum Cryptography, PQCrypto 2013

      巻: LNCS 7932 ページ: 118-135

    • DOI

      10.1007/978-3-642-38616-9_8

    • 査読あり
  • [雑誌論文] Attacks on Multi-Prime RSA with Small Prime Difference2013

    • 著者名/発表者名
      Hui Zhang, Tsuyoshi Takagi
    • 雑誌名

      18th Australasian Conference on Information Security and Privacy, ACISP 2013

      巻: LNCS 7959 ページ: 41-56

    • DOI

      10.1007/978-3-642-39059-3_4

    • 査読あり
  • [備考] 九州大学 マス・フォア・インダストリ研究所 高木研究室

    • URL

      http://imi.kyushu-u.ac.jp/~takagi/

URL: 

公開日: 2015-05-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi