LWE問題の解読計算量評価と格子準同型暗号の安全パラメータ設定法の確立

2018 Fiscal Year Annual Research Report

• Project/Area Number: 16H02830
• Research Institution: Kyushu University
• Principal Investigator: 安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
• Co-Investigator(Kenkyū-buntansha): 脇 隼人 九州大学, マス・フォア・インダストリ研究所, 准教授 (00567597) ; 青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (50611125)
• Project Period (FY): 2016-04-01 – 2020-03-31
• Keywords: 格子暗号 / 格子基底簡約 / LWE / LWR / 耐量子計算機暗号 / 最短ベクトル問題 / 整数計画法

Outline of Annual Research Achievements

本研究の目的は、近年暗号分野で非常に注目されているLWE（Learning with Errors）問題ベースの格子暗号の解読計算量を解析すると共に、LWEベースの格子準同型暗号の安全パラメータの抽出を行い、暗号方式の性能評価を行うことである。2018年度の研究実績として、2017年度までに開発した格子基底簡約アルゴリズムを改良し、LWE問題の求解実験を行いその求解時間を元にLWE問題の計算困難性を解析した。また、LWEやその変種であるLWR（Learning with Rounding）問題を効率的に解くことができるModulus Switchingと呼ばれる技術を理論的に解析し、その技術が有効に働くLWEとLWRのパラメータ範囲を明らかにした。さらに、LWE問題を解くための代表的なアルゴリズムである格子点数え上げ（ENUM）アルゴリズムに対して、成功確率を固定したときの計算量の下限を理論的に示した。この理論により、暗号のパラメータ設定がこれまでの計算機実験による外挿を用いたもののみではなく、理論的な解読コストの下限から設定が可能となるため、長期的な安全性を確保することが可能となった。その継続研究として、量子ゲート型計算機上のENUMアルゴリズムおよびその計算量評価を与えた。上記成果と組み合わせることで、量子ENUMアルゴリズムの計算量の下限を計算することが可能となる。これにより、大規模な量子コンピュータが実用化された際にもLWE問題を安全性の根拠とした格子準同型暗号を安全に運用する基礎を与えることができる。一方で、LWEベースの準同型暗号ライブラリであるHElibを用いて、主成分分析や線形回帰などの代表的な統計処理を暗号化したまま効率的に計算する手法を開発し、プライバシー保護利活用技術としてLWE格子準同型暗号が利用可能か判定するための実装結果を与えた。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

現代の格子暗号の安全性を支えるSVPやLWEなどの格子問題を効率的に解く格子基底簡約や数え上げアルゴリズムを開発すると共に、格子問題に対する求解実験を行うことで求解計算量を解析することができた。また、LWE格子準同型暗号の秘匿統計への応用を行い、格子準同型暗号がプライバシー保護利活用分野でどの程度利用可能か判定するための実装結果を与えることができた。このようにLWEなどの格子問題の計算量評価と格子準同型暗号のプライバシー保護利活用への応用という2つの研究課題に対し、それぞれ当初計画どおり研究を着実に進めることができた。

Strategy for Future Research Activity

今後の研究課題として、2018年度までに開発した格子基底簡約アルゴリズムの大型計算機上での並列化・最適化を行い、SVPやLWE問題の解読コンテストに挑戦し記録更新に挑戦すると共に、LWE問題の具体的なパラメータに対する解読計算量の精密評価を行う。また、既存暗号と同じ安全性レベルを持つLWEパラメータ範囲の特定を行う。一方で、LWE格子準同型暗号を機械学習などの分野に適用することで、格子準同型暗号がどの程度実社会で利用できるかの性能評価を目指す。

Research Products

• [Journal Article] Development of a Dual Version of DeepBKZ and Its Application to?Solving the LWE Challenge (2018)
  • Author(s): Yasuda Masaya、Yamaguchi Junpei、Ooka Michiko、Nakamura Satoshi
  • Journal Title: Springer Lecture Notes in Computer Science Volume: 10831 Pages: 162～182
  • DOI: https://doi.org/10.1007/978-3-319-89339-6_10
  • Peer Reviewed
• [Journal Article] Security analysis of cryptosystems using short generators over ideal lattices (2018)
  • Author(s): Okumura Shinya、Sugiyama Shingo、Yasuda Masaya、Takagi Tsuyoshi
  • Journal Title: Japan Journal of Industrial and Applied Mathematics Volume: 35 Pages: 739～771
  • DOI: https://doi.org/10.1007/s13160-018-0306-z
  • Peer Reviewed / Open Access
• [Journal Article] Solving LWR via BDD Strategy: Modulus Switching Approach (2018)
  • Author(s): Le Huy Quoc、Mishra Pradeep Kumar、Duong Dung Hoang、Yasuda Masaya
  • Journal Title: Springer Lecture Notes in Computer Science Volume: 11124 Pages: 357～376
  • DOI: https://doi.org/10.1007/978-3-030-00434-7_18
  • Peer Reviewed
• [Journal Article] Faster PCA and Linear Regression through Hypercubes in HElib (2018)
  • Author(s): Rathee Deevashwer、Mishra Pradeep Kumar、Yasuda Masaya
  • Journal Title: Proceedings of the 2018 Workshop on Privacy in the Electronic Society Volume: 2018 Pages: 42～53
  • DOI: 10.1145/3267323.3268952
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Quantum Lattice Enumeration and Tweaking Discrete Pruning (2018)
  • Author(s): Aono Yoshinori、Nguyen Phong Q.、Shen Yixin
  • Journal Title: Sprigner Lecture Notes in Computer Science Volume: 11272 Pages: 405～434
  • DOI: https://doi.org/10.1007/978-3-030-03326-2_14
  • Peer Reviewed
• [Journal Article] Lower Bounds on Lattice Enumeration with?Extreme Pruning (2018)
  • Author(s): Aono Yoshinori、Nguyen Phong Q.、Seito Takenobu、Shikata Junji
  • Journal Title: Springer Lecture Notes in Computer Science Volume: 10992 Pages: 608～637
  • DOI: https://doi.org/10.1007/978-3-319-96881-0_21
  • Peer Reviewed
• [Presentation] 格子暗号の紹介とプライバシー保護利活用技術への応用について (2019)
  • Author(s): 安田雅哉
  • Organizer: 数学連携ワークショップSociety5.0と数学3～数学と情報セキュリティ研究とのかかわり～
  • Invited
• [Presentation] DeepBKZ基底簡約アルゴリズムの改良と解析 (2019)
  • Author(s): 中邑聡史，安田雅哉
  • Organizer: 2019年暗号と情報セキュリティシンポジウムSCIS2019
• [Presentation] Modulus Switchingによる探索LWE/LWR問題の解析とその影響評価 (2019)
  • Author(s): Le Quoc Huy，中邑聡史，金城皓羽，安田雅哉
  • Organizer: 2019年暗号と情報セキュリティシンポジウムSCIS2019
• [Presentation] Self-dual DeepBKZ for finding short lattice vectors (2018)
  • Author(s): Masaya Yasuda
  • Organizer: MathCrypt 2018
  • Int'l Joint Research
• [Presentation] Deep insertions を用いた格子基底簡約の紹介 (2018)
  • Author(s): 安田雅哉
  • Organizer: RIMS共同研究（公開型）Computer Algebra--Theory and its Applications 2018
• [Presentation] DeepLLLの改良とBKZへの組み込みの提案 (2018)
  • Author(s): 中邑聡史，安田雅哉
  • Organizer: 日本応用数理学会2018年度年会