2018 Fiscal Year Annual Research Report
LWE問題の解読計算量評価と格子準同型暗号の安全パラメータ設定法の確立
| Project/Area Number |
16H02830
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
脇 隼人 九州大学, マス・フォア・インダストリ研究所, 准教授 (00567597)
青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (50611125)
|
|---|
| Project Period (FY) |
2016-04-01 – 2020-03-31
|
| Keywords | 格子暗号 / 格子基底簡約 / LWE / LWR / 耐量子計算機暗号 / 最短ベクトル問題 / 整数計画法 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、近年暗号分野で非常に注目されているLWE(Learning with Errors)問題ベースの格子暗号の解読計算量を解析すると共に、LWEベースの格子準同型暗号の安全パラメータの抽出を行い、暗号方式の性能評価を行うことである。2018年度の研究実績として、2017年度までに開発した格子基底簡約アルゴリズムを改良し、LWE問題の求解実験を行いその求解時間を元にLWE問題の計算困難性を解析した。また、LWEやその変種であるLWR(Learning with Rounding)問題を効率的に解くことができるModulus Switchingと呼ばれる技術を理論的に解析し、その技術が有効に働くLWEとLWRのパラメータ範囲を明らかにした。さらに、LWE問題を解くための代表的なアルゴリズムである格子点数え上げ(ENUM)アルゴリズムに対して、成功確率を固定したときの計算量の下限を理論的に示した。この理論により、暗号のパラメータ設定がこれまでの計算機実験による外挿を用いたもののみではなく、理論的な解読コストの下限から設定が可能となるため、長期的な安全性を確保することが可能となった。その継続研究として、量子ゲート型計算機上のENUMアルゴリズムおよびその計算量評価を与えた。上記成果と組み合わせることで、量子ENUMアルゴリズムの計算量の下限を計算することが可能となる。これにより、大規模な量子コンピュータが実用化された際にもLWE問題を安全性の根拠とした格子準同型暗号を安全に運用する基礎を与えることができる。一方で、LWEベースの準同型暗号ライブラリであるHElibを用いて、主成分分析や線形回帰などの代表的な統計処理を暗号化したまま効率的に計算する手法を開発し、プライバシー保護利活用技術としてLWE格子準同型暗号が利用可能か判定するための実装結果を与えた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
現代の格子暗号の安全性を支えるSVPやLWEなどの格子問題を効率的に解く格子基底簡約や数え上げアルゴリズムを開発すると共に、格子問題に対する求解実験を行うことで求解計算量を解析することができた。また、LWE格子準同型暗号の秘匿統計への応用を行い、格子準同型暗号がプライバシー保護利活用分野でどの程度利用可能か判定するための実装結果を与えることができた。このようにLWEなどの格子問題の計算量評価と格子準同型暗号のプライバシー保護利活用への応用という2つの研究課題に対し、それぞれ当初計画どおり研究を着実に進めることができた。
|
| Strategy for Future Research Activity |
今後の研究課題として、2018年度までに開発した格子基底簡約アルゴリズムの大型計算機上での並列化・最適化を行い、SVPやLWE問題の解読コンテストに挑戦し記録更新に挑戦すると共に、LWE問題の具体的なパラメータに対する解読計算量の精密評価を行う。また、既存暗号と同じ安全性レベルを持つLWEパラメータ範囲の特定を行う。一方で、LWE格子準同型暗号を機械学習などの分野に適用することで、格子準同型暗号がどの程度実社会で利用できるかの性能評価を目指す。
|
Research Products
(12 results)
