| 研究課題/領域番号 |
25540047
|
|---|
| 研究種目 |
挑戦的萌芽研究
|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
高木 剛 九州大学, マス・フォア・インダストリ研究所, 教授 (60404802)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | 暗号・認証等 / 公開鍵暗号 / 楕円曲線暗号 / 離散対数問題 / グレブナ基底 |
|---|
| 研究概要 |
Eurocrypt2012においてFaugere-Perret-Petit-Renaultは、楕円曲線暗号に対してグレブナ基底を用いた新しい攻撃方法(FPPR攻撃法)を提案した。鍵サイズに対して、この攻撃法の計算時間は準指数時間と見積もられている。本研究課題では、楕円曲線暗号の安全性評価を目的として、FPPR攻撃法の計算量評価と実装実験を行う予定である。
今年度は、FPPR攻撃の計算量と使用メモリ量を削減する手法を考察した。特に、合成数の拡大次数に対して提案されたSemaev多項式の対称性を利用した既存の高速化手法に注目し、それを素数次拡大に適応する方法を提案して理論的な計算量の見積もりと計算機実験による評価を与えた。提案方式では、グレブナ基底の途中で多項式の次数(degree of regularity)が増大しない拡大体の基底表現を利用することにより計算量とメモリ量を削減している。改良アルゴリズムにより、拡大次数29次の標数2の有限体上で定義される楕円曲線の離散対数問題を、計算機代数ソフトウェアMagmaを用いてAMD Opteron 6276(メモリ512GB)において約34日で解くことができた。
一方、変数の個数nが方程式の個数mよりも大きいの場合の多変数2次多項式の求解問題を考察し、n≧m(m+3)/2の場合に多項式時間で解くことができるアルゴリズムを提案した。グレブナ基底を用いた解読計算量が2の80乗であると言われているm=28,n=504に対して、
Magmaにより標準的なPCを用いて78.8秒で解くことができた。更には、RSA暗号の安全性も考察し、高速実装可能なmulti-prime RSA (MPRSA)に対する評価を行った。MPRSAは公開鍵nが複数の素数の積n = p1 p2 … pr (r > 2)で鍵生成されるRSA暗号の変形版であり、素数の差Δ(Δ = pr - p1, p1 < p2 < … < pr)が小さい場合に多項式時間となる新しい低指数攻撃を提案した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
今年度は、本研究テーマに関して、査読付き国際会議の論文を3編、研究集会での発表を3件行った。特に、楕円曲線暗号に対するFPPR攻撃法に関して、更なる高速化の可能性に関して新たな知見を得ることができ、国際会議IWSEC2013においてBest Student Paper Awardを受賞するなど、研究目的の計画以上の成果を達成したといえる。
|
| 今後の研究の推進方策 |
今後は、楕円曲線法のFPPR攻撃に対して以下を考察していく予定である。Semaev多項式の生成方法に関して、次数の低いSemaev多項式に適した終結式の効率的な計算を検討する。また、今年度までの解読実験の規模が、Semaev多項式による関係式の計算に関して拡大次数が50次程度、離散対数問題の全体に対する解法では30次以下に留まっているため、より大きな次数の解読データを取得する計算機実験を進めて行く。
|
| 次年度の研究費の使用計画 |
平成25年度に予定していた国際会議が沖縄で開催されたため、旅費が予定していた額より下まわった。
平成26年度は、研究成果を海外で開催される国際会議で発表することを予定しており、旅費の増加が見込まれる。
|
