| 研究課題/領域番号 |
26730069
|
|---|
| 研究機関 | 独立行政法人情報通信研究機構 |
|---|
研究代表者 |
青野 良範 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所 セキュリティ基盤研究室, 研究員 (50611125)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2016-03-31
|
| キーワード | 格子暗号 / 空間-時間トレードオフ / 解読実験 / LWE問題 / 整数計画問題ソルバー |
|---|
| 研究実績の概要 |
平成26年度は研究計画書に従い、格子暗号の具体的なパラメータ提案の基礎となる
アルゴリズムの改良として、2つの課題を理論的研究を中心に行った。
課題(1A)最短ベクトル問題の空間-時間計算量トレードオフの実現に関して:既存の格子点列挙アルゴリズムを改良し、長楕円領域におけるサンプリングアルゴリズムを作成し、基礎実験を行った。新たな課題として、問題が高次元の場合、サンプリングした点の軸方向座標を保持するために必要な精度が通常のdouble型(64bit)では不足する場合があることが判明した。多倍長演算ライブラリを用いることで回避できるが、演算速度が極端に落ち、またGPGPU等への移植も難しくなるため、データ構造の変更などで対応していきたい。
課題(1B)の最近ベクトル問題の無線通信分野からのアイディアの輸入に関して:MIMO通信での信号復元問題と暗号分野で使われているLWE問題は形式的に等価であることが知られているため、信号復元問題分野で用いられている、線形計画問題ソルバーを用いた解析を行った。理論的解析により入力となる問題サイズを、解が一意に定まるぎりぎりのパラメータに調整した上で計算機実験を行った結果、BinaryLWE問題を全数探索よりも高速に解けることを確認した。また、無線通信分野におけるL2ノルムでの定式化と比較して、情報理論分野でのL1ノルムでの定式化のほうが効率が良いことなど、様々な分野からの知見の輸入が重要であることが確認できた。この結果は2015年度情報セキュリティシンポジウムで発表した。今後の予定として、最適化問題の計算時間解析などの理論的補強を行い、LWE問題計算時間の評価および格子ベースアルゴリズムとの比較を行う。
両課題ともに引き続き、アルゴリズムの調整と実験を行い、既存のアルゴリズムとの比較を行いながら格子暗号の具体的なパラメータを提案し、実用化への活動を進めたい。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
初年度の目標である、格子問題研究の進展に関して2つの課題を進展させた。
課題(1A)に関しては、基本的なアルゴリズムの提案、実装、小規模実験を行い、実装における問題点の洗い出しまでが完了したため、研究計画タイムラインの予定通り進んでいる。
課題(1B)に関して、BinaryLWE問題を最適化問題に変換して解き、小規模実験から計算量を外挿することで計算量評価を得た。最近ベクトル問題に対しても同様のアプローチができるため、初年度の目的は達成している。
|
| 今後の研究の推進方策 |
研究計画からの変更は特に無い。
引き続き、課題(1A)空間-時間計算量トレードオフを実現するため、初年度に発見された計算精度の問題点をデータ構造の変更、アルゴリズムの微修正などで解決し、大規模実験用に向けてアルゴリズムのパラメータ調整を行った後、課題(2)の暗号解読実験を行い、その結果を外挿することで最短ベクトル問題の難しさを評価し、課題(3)具体的な方式に対するパラメータ提案を行う予定である。
|
| 次年度使用額が生じた理由 |
書籍等消耗品の費用が予想よりも少なかったため。
|
| 次年度使用額の使用計画 |
海外出張費用、論文の別刷り代等の補填に充てる予定。
|
