効率的で有用性の高い準同型暗号の研究

2014 年度 実施状況報告書

• 研究課題/領域番号: 26540003
• 研究機関: 東京大学
• 研究代表者: 國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: 公開鍵暗号 / 準同型暗号

研究実績の概要

この研究課題では，バランスのとれた準同型暗号の構成が目標である．平成26年度は，既存技術のサーベイと準同型暗号とともに使われる周辺技術の研究を行った．平成26年度は，イデアル格子を用いた完全準同型暗号方式および，実装に関して調査を行った．特に，実装ライブラリのHeLibの調査を重点的に行った．
周辺技術の研究に関しては，以下の成果を得た．(i) 部分空間メンバーシップ暗号の拡張，(ii) 補助情報付きの暗号学的自己双線形写像の導入と識別不可性難読化を用いた上で，新たな方式の提案，(iii) semi-smooth部分群上で定義された暗号方式が，CCA安全であることを保証する一般的な技術の導入，を行った．
(i) 部分空間メンバーシップ暗号は，内積述語暗号を拡張したものであり，より豊かな述語を表現することが可能であるという特性を持つ．さらに，Function privacyを持つという望ましい性質を持っている．属性空間が小さい場合には，既存の論文中の主張に誤りがあり，所望の安全性を持たないことを明らかにした．ついで，内積述語暗号から，部分空間メンバーシップ暗号の構成法の一般化を行った．その結果，単純な拡張では，安全な方式を構成することができないことを示した．ついで，内部で用いる内積暗号の条件を緩め，指数関数的な入力を持つ内積暗号を用いることにより，安全な方式の提案に成功した．
(ii) 補助情報付きの暗号学的自己双線形写像を導入し，識別不可性難読化を用いた上で，方式の提案を行った．ついで，素因数分解仮定の元で，提案方式が安全であることを示した．提案した自己双線形写像を用いることにより，望ましい性質を持つ多重線形写像の構成，複数人鍵共有，任意の回路に対する属性ベース暗号の構成などが可能となる．さらに，提案方式と同様のアイデアを用いることにより，準同型暗号の構成も行った．

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

平成26年度は，準同型暗号に関する既存技術のサーベイと準同型暗号とともに使われる周辺技術の研究を行った．イデアル格子を用いた完全準同型暗号方式および，実装に関して調査を行った．特に，実装ライブラリのHeLibの調査を重点的に行った．周辺技術の研究に関しては，以下の結果を得た．
(i) 部分空間メンバーシップ暗号は，内積述語暗号を拡張したものであり，より豊かな述語を表現することが可能であるという特性を持つ．さらに，Function privacyを持つという望ましい性質を持っている．具体的には以下の成果を得た．属性空間が小さい場合には，既存の論文中の主張に誤りがあり，所望の安全性を持たないことを明らかにした．ついで，内積述語暗号から，部分空間メンバーシップ暗号の構成法の一般化を行った．その結果，単純な拡張では，安全な方式を構成することができないことを示した．ついで，内部で用いる内積暗号の条件を緩め，指数関数的な入力を持つ内積暗号を用いることにより，安全な方式の提案に成功した．
(ii) 補助情報付きの暗号学的自己双線形写像を導入し，識別不可性難読化を用いた上で，方式の提案を行った．ついで，素因数分解仮定の元で，提案方式が安全であることを示した．提案した自己双線形写像を用いることにより，望ましい性質を持つ多重線形写像の構成，複数人鍵共有，任意の回路に対する属性ベース暗号の構成などが可能となる．さらに，提案方式と同様のアイデアを用いることにより，準同型暗号の構成も行った．
(iii) 素因数分解に基づく暗号方式の効率を高めるために，semi-smooth部分群が導入されている．この研究課題では，まず，この群に関する計算量的な特性を調べ，その結果を適用することにより，いくつかの暗号方式（Hofheinz-Kiltz方式，Hashed ElGamal KEMなど）の効率化を実現した．

今後の研究の推進方策

平成27年度は，実用を見据えた準同型暗号の構築をめざす．特に，遺伝子情報を用いた個別化医療をアプリケーションに据える．この応用に適した準同型暗号の開発を目指す．このアプリケーションにおいては，比較的，簡便な評価式により，疾患リスクを評価が可能であるため，複雑な準同型演算を用いる必要がない．そのため，完全準同型暗号である必要はなく，somewhat準同型暗号，もしくは，leveled 完全準同型暗号で機能的には，十分であるという特性を持つ．
その一方で，遺伝子情報は，極めて系列長が長いという特徴を持っている．そのため，演算する評価式は，低次であるものの，評価に関係する変数が極めて多い準同型演算方式が必要となる．平成27年度は，このアプリケーションに適した準同型暗号の開発を目指す．
準同型暗号方式の提案と関連して，実装方法の工夫を行い，効率化を目指す．具体的には，今回想定するアプリケーションでは，変数が多いため，単純な実装では，メモリが非常に多くなることが予想される．その一方で，各変数がとりうる値の種類は極めて少ないものとなる．その特性を利用することにより，メモリ量の爆発を抑える工夫をする．例えば，パッキング手法により，多くの変数を一つの変数にパックすることにより，変数の個数の膨張を抑える工夫などである．いくつかのパッキング方式を調査したのち，具体的な，方式の提案を行う．ついで，その手法の有効性を，数値実験により確認する予定である．

次年度使用額が生じた理由

平成26年度は，周辺技術の提案，および，既存技術のサーベイを主に行ったため，大規模数値実験に着手をしていない．そのため，数値実験計算機の分が，未使用となり，次年度使用額が生じた．

次年度使用額の使用計画

平成27年度は、大規模数値実験をおこなう準備ができ次第，高性能の計算機を購入する予定である．

研究成果

• [雑誌論文] Constructing Subspace Membership Encryption through Inner Product Encryption (2014)
  • 著者名/発表者名: Shuichi Katsumata and Noboru Kunihiro
  • 雑誌名: Proc. of ProvSec 2014 巻: LNCS 8782 ページ: 223-242
  • DOI: 10.1007/978-3-319-12475-9_16
  • 査読あり
• [雑誌論文] Chosen Ciphertext Security on Hard Membership Decision Groups: The Case of Semi-smooth Subgroups of Quadratic Residues (2014)
  • 著者名/発表者名: Takashi Yamakawa, Shota Yamada, Koji Nuida, Goichiro Hanaoka and Noboru Kunihiro
  • 雑誌名: Proc. of SCN2014 巻: LNCS 8642 ページ: 558-577
  • DOI: 10.1007/978-3-319-10879-7_32
  • 査読あり
• [雑誌論文] Self-bilinear Map on Unknown Order Groups from Indistinguishability Obfuscation and Its Applications (2014)
  • 著者名/発表者名: Takashi Yamakawa; Shota Yamada; Goichiro Hanaoka; Noboru Kunihiro
  • 雑誌名: Proc. of CRYPTO2014 (2) 巻: LNCS 8617 ページ: 90-107
  • DOI: 10.1007/978-3-662-44381-1_6
  • 査読あり
• [学会発表] A Robust and Computation-Efficient Multi-Server PIR Protocol using Preprocessing (2015)
  • 著者名/発表者名: Vannet Thomas，國廣昇
  • 学会等名: SCIS2015
  • 発表場所: リーガロイヤルホテル小倉（福岡県北九州市）
  • 年月日: 2015-01-20 – 2015-01-23
• [学会発表] Semi-smooth RSA数の素因数分解問題に基づく一般化Lossy Trapdoor関数 (2015)
  • 著者名/発表者名: 山川 高志，山田 翔太，花岡悟一郎，國廣 昇
  • 学会等名: SCIS2015
  • 発表場所: リーガロイヤルホテル小倉（福岡県北九州市）
  • 年月日: 2015-01-20 – 2015-01-23