LWE問題の解読計算量評価と格子準同型暗号の安全パラメータ設定法の確立

2019 Fiscal Year Annual Research Report

• Project/Area Number: 16H02830
• Research Institution: Kyushu University
• Principal Investigator: 安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
• Co-Investigator(Kenkyū-buntansha): 脇 隼人 九州大学, マス・フォア・インダストリ研究所, 准教授 (00567597) ; 青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 研究員 (50611125)
• Project Period (FY): 2016-04-01 – 2020-03-31
• Keywords: 格子問題 / LWE / 格子基底簡約 / 格子暗号 / 耐量子計算機暗号 / 最短ベクトル問題

Outline of Annual Research Achievements

2019年度の研究では，これまで研究開発してきた格子基底簡約アルゴリズムを改良し，LWE問題の求解に適用した．具体的には，LWE問題を効率的に解くために，射影格子上の格子基底簡約を新たに開発・実装すると共に，ドイツ・Darmstadt大学が公開しているLWEチャレンジのいくつかの問題を解きなおし，既存のアルゴリズムより数～数十倍高速に解けることを実験的に示した．また，LWE問題を定める剰余パラメータを取り直すmodulus switching法を暗号解読に適用した際のLWEベース耐量子計算機暗号の安全性への影響を解析した．さらに，環上のLWEであるRing-LWE問題に対して，円分体上のトレース写像を利用した特殊な解読法を提案し，特殊なRing-LWEサンプルに対しては非常に高速に秘密鍵が復元できることを理論的かつ実験的に示した．一方，格子暗号の安全性を支える根本的な数学問題である最短ベクトル問題に対して，格子基底簡約と格子点数え上げアルゴリズムの大規模並列化を行い，Darmstadt大学が公開しているSVPチャレンジの120次元前後の問題は2000プロセス並列によるスーパーコンピュータ上で12時間以内で最短ベクトルを探索可能であることを示した．また，本研究のまとめとして，研究分担者の青野と共著で格子暗号解読のための格子基底簡約アルゴリズムの入門書を執筆した．さらに，昨年度までに行った研究成果のまとめとして，研究分担者の青野が最短ベクトル問題およびLWE問題の計算量評価の下限や，量子版格子点数え上げアルゴリズムの計算量の評価に関して国内での招待講演を多数行った．

Research Progress Status

令和元年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

令和元年度が最終年度であるため、記入しない。

Research Products

• [Journal Article] Impact of the modulus switching technique on some attacks against learning problems (2020)
  • Author(s): Le Huy Quoc、Mishra Pradeep Kumar、Nakamura Satoshi、Kinjo Koha、Duong Dung Hoang、Yasuda Masaya
  • Journal Title: IET Information Security Volume: 14 Pages: 286～303
  • DOI: 10.1049/iet-ifs.2019.0220
  • Peer Reviewed
• [Journal Article] A new polynomial-time variant of LLL with deep insertions for decreasing the squared-sum of Gram-Schmidt lengths (2019)
  • Author(s): Yasuda Masaya、Yamaguchi Junpei
  • Journal Title: Designs, Codes and Cryptography Volume: 87 Pages: 2489～2505
  • DOI: https://doi.org/10.1007/s10623-019-00634-9
  • Peer Reviewed
• [Presentation] トレース写像を用いた特殊なRing-LWEサンプルに対する攻撃 (2020)
  • Author(s): 中邑聡史、金城皓羽、池松泰彦、安田雅哉
  • Organizer: 2020年暗号と情報セキュリティシンポジウム
• [Presentation] Self-dual DeepBKZ for finding short lattice vectors (2019)
  • Author(s): Masaya Yasuda
  • Organizer: MathCrypt 2018
  • Int'l Joint Research
• [Presentation] Improvement of BKZ by deep insertions for finding short lattice vectors (2019)
  • Author(s): Masaya Yasuda
  • Organizer: The CJK-SIAM's joint mini-symposium on Mathematical Cryptography in International Congress on Industrial and Applied Mathematics (ICIAM 2019)
  • Int'l Joint Research / Invited
• [Presentation] 射影格子上のDeepBKZ基底簡約とLWE問題の求解への応用 (2019)
  • Author(s): 中邑聡史、立岩斉明、金城皓羽、池松泰彦、安田雅哉
  • Organizer: 情報セキュリティ研究会（ISEC）
• [Presentation] Applications of lattice-based homomorphic encryption (2019)
  • Author(s): Masaya Yasuda
  • Organizer: The 6 th workshop on cyberspace FHE applications & its standardization
  • Int'l Joint Research / Invited
• [Presentation] Solving Shortest Vector Problem using Parallel Computing by Ubiquity Generator Framework (poster) (2019)
  • Author(s): Nariaki Tateiwa, Yuji Shinano, Satoshi Nakamura, Akihiro Yoshida, Shizuo Kaji, Masaya Yasuda, Katsuki Fujisawa
  • Organizer: International Conference for High Performance Computing, Networking, Storage, and Analysis (SC19)
  • Int'l Joint Research
• [Presentation] Extreme Pruningを用いた格子点探索アルゴリズムにおける計算量の下限について (from Crypto 2018) (2019)
  • Author(s): 青野良範, Phong Q. Nguyen, 清藤武暢, 四方順司
  • Organizer: 情報セキュリティ研究会（ISEC）
  • Int'l Joint Research
• [Presentation] 格子ベクトル数え上げアルゴリズムにおける計算量の下限について (2019)
  • Author(s): 青野良範
  • Organizer: FIT 2019 （トップコンファレンスセッション）
  • Int'l Joint Research
• [Presentation] Quantum Lattice Enumeration and Tweaking Discrete Pruning (from ASIACRYPT 2018) (2019)
  • Author(s): Y. Aono. P.Q.Nguyen, Y. Shen
  • Organizer: WCIS 2019
  • Int'l Joint Research
• [Book] 格子暗号解読のための数学的基礎 (2019)
  • Author(s): 青野 良範、安田 雅哉
  • Total Pages: 216
  • Publisher: 近代科学社
  • ISBN: 4764905981