楕円曲線暗号のグレブナ基底による安全性解析

2014 年度 実施状況報告書

• 研究課題/領域番号: 25540047
• 研究機関: 九州大学
• 研究代表者: 高木 剛 九州大学, マス・フォア・インダストリ研究所, 教授 (60404802)
• 研究期間 (年度): 2013-04-01 – 2016-03-31
• キーワード: 暗号・認証等 / 公開鍵暗号 / 楕円曲線暗号 / 離散対数問題 / グレブナ基底

研究実績の概要

本研究課題では、楕円曲線暗号に対する新たな攻撃法として、有限体上の多変数多項式の求解問題の解法アルゴリズムを考察している。この問題の難しさは、変数の個数n、多項式の個数m、有限体の位数qなどにより変化する。我々は、PQCrypto2013において、変数の個数nと方程式の個数mが関係式n≧m(m+3)/2を満たし、更に有限体の標数が偶数の場合に、多項式時間で動作する効率的なアルゴリズムを提案した。今年度は、この方式の適用範囲を拡大し、標数が奇数である場合でも検索法の多層木構造化により、多項式時間で解くことが可能なアルゴリズムを構築した。本成果は、2014年10月にトロントで開催された国際会議PQCrypto2014において発表した。また、昨年度までに研究会や国際会議で発表した論文4編をジャーナル論文化した(電子情報通信学会英文論文誌2編、情報処理学会論文誌など)。特に、国際会議IWSEC 2013において発表した楕円曲線暗号のFPPR攻撃に対する安全評価の論文は、大規模な計算機実験により安全性解析を詳細に考察したFull Paperとして、Pacific Journal of Mathematics for Industryにおいて発表した。

現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

今年度は、査読付き国際会議1編(PQCrypto 2014)に加えて、昨年度の成果をジャーナル論文誌に4編(電子情報通信学会英文論文誌2編、情報処理学会論文誌、Pacific Journal of Mathematics for Industry)掲載することができ、当初の計画以上に研究が進展している。

今後の研究の推進方策

楕円曲線暗号に対する多変数多項式を用いたFPPR攻撃法の安全性評価の研究を継続する。特に、FPPR法の計算量と使用メモリ量を削減する手法を考察する予定である。攻撃で利用する高次のSemaev多項式は、大量のメモリを必要とするために計算が容易ではない。今後は、高次のSemaev多項式を低次の多変数多項式の終結式として表現する高速化法を検討する。

次年度使用額が生じた理由

平成26年度は、当初に予定していた国際会議への参加発表を行わなかった。

次年度使用額の使用計画

平成27度は本研究課題の最終年度であり、研究成果を研究会や国際会議において発表する予定をしている。また、多変数多項式の効率的な解法を専門とする研究者を海外から招聘する予定である。

研究成果

• [雑誌論文] Improvement of FPPR method to solve ECDLP (2015)
  • 著者名/発表者名: Yun-Ju Huang, Christophe Petit, Naoyuki Shinohara, Tsuyoshi Takagi
  • 雑誌名: Pacific Journal of Mathematics for Industry 巻: 7-1 ページ: 1-9
  • DOI: 10.1186/s40736-015-0012-6
  • 査読あり / オープンアクセス
• [雑誌論文] A Polynomial-Time Algorithm for Solving a Class of Underdetermined Multivariate Quadratic Equations over Fields of Odd Characteristics (2014)
  • 著者名/発表者名: Chen-Mou Cheng, Yasufumi Hashimoto, Hiroyuki Miura, Tsuyoshi Takagi
  • 雑誌名: 6th International Workshop on Post-Quantum Cryptography, PQCrypto 2014 巻: LNCS 8772 ページ: 40-58
  • DOI: 10.1007/978-3-319-11659-4_3
  • 査読あり / オープンアクセス
• [雑誌論文] Web Workersを用いた多変数公開鍵暗号Rainbowの並列実装 (2014)
  • 著者名/発表者名: 鷲見拓哉, 石黒司, 清本晋作, 三宅優, 小林透, 高木剛
  • 雑誌名: 情報処理学会論文誌 巻: Vol.55, No.9 ページ: 2061-2071
  • 査読あり / オープンアクセス
• [雑誌論文] Improved Attacks on Multi-Prime RSA with Small Prime Difference (2014)
  • 著者名/発表者名: Hui Zhang, Tsuyoshi Takagi
  • 雑誌名: IEICE Transactions on Fundamentals on Fundamentals of Electronics, Communications and Computer Sciences 巻: Vol.E97-A, No.7 ページ: 1533-1541
  • DOI: 10.1587/transfun.E97.A.1533
  • 査読あり / オープンアクセス
• [雑誌論文] Extended Algorithm for Solving Underdefined Multivariate Quadratic Equations (2014)
  • 著者名/発表者名: Hiroyuki Miura, Yasufumi Hashimoto, Tsuyoshi Takagi,
  • 雑誌名: IEICE Transactions on Fundamentals on Fundamentals of Electronics, Communications and Computer Sciences 巻: Vol.E97-A, No.6 ページ: 1418-1425
  • DOI: 10.1587/transfun.E97.A.1418
  • 査読あり / オープンアクセス
• [学会発表] 多変数多項式暗号の安全性評価 (2015)
  • 著者名/発表者名: 高木 剛
  • 学会等名: 第6回暗号フロンティア研究会
  • 発表場所: 北陸先端科学技術大学院大学
  • 年月日: 2015-03-18 – 2015-03-18
  • 招待講演
• [学会発表] Matsumoto-Imai中間写像のTame分解に関する考察 (2015)
  • 著者名/発表者名: 矢城信吾、高木剛
  • 学会等名: 2015年暗号と情報セキュリティシンポジウム, SCIS2015
  • 発表場所: リーガロイヤルホテル小倉
  • 年月日: 2015-01-20 – 2015-01-23
• [学会発表] MQ challenge: hardness evaluation of solving multivariate quadratic problems (2015)
  • 著者名/発表者名: Tsuyoshi Takagi
  • 学会等名: DIMACS Workshop on The Mathematics of Post-Quantum Cryptography
  • 発表場所: Rutgers University
  • 年月日: 2015-01-12 – 2015-01-16
  • 招待講演
• [備考] 九州大学マス・フォア・インダストリ研究所 高木研究室
  • URL: http://imi.kyushu-u.ac.jp/~takagi/