Research Abstract |
代数曲面公開鍵暗号ASC04の改良版ASC07に対して,代数曲面の零点にあたるピューズー級数根を代入する攻撃手法(Iwami)を提案していたが,途中で導出されるある多項式の候補が多いため実際に計算する上で一意に決定するのが時間的に難しいという点で,Volochの有理点代入による攻撃手法と何ら変わりないことを,Jssac2009で示した. 次に,他のアプローチとして,代数曲面のパラメータ表示による攻撃手法の提案を目指した.公開鍵である代数曲面X(x,y,t)=0のパラメータ表示を多項式で表現された暗号文に代入することで,暗号文中の代数曲面の定義多項式の部分がゼロとなるため,攻撃者は,暗号化の過程で生成されるランダムな多項式を検出することができ,それを用いることで平文を求めることができると考えた.以下u_x(t),u_y(t),u_z(t),x_<11>(t),x_<12>(t),x_<21>(t),x_<22>(t),はF_p上のtに関する多項式,x_<11>(a,b),x_<12>(a,b),x_<21>(a,b),x_<22>(a,b),x_<31>(a,b),x_<32>(a,b))はF_p上のa,bに関する多項式とする.ASC07の秘密鍵(公開鍵である代数曲面上の代数曲線のパラメータ表示)は(u_x(t),u_y(t),u_z(t))ではなく(u_x(t),u_y(t),t)であること,また,暗号文の形から,公開鍵である代数曲面の有理パラメータ表示として(x_<11>(t)/x_<12>(t),x_<21>t)/x_<22>(t),t)の形のものを求めることを目指したが,第3引数がtに関する有理式ではなくtであることが,問題を難しくしており,解決に至っていない.例えばJosef SchichoのRational Parametrization of Real Algebraic Surfaces (ISSAC1998)のアルゴリズムでは,X(x,y,t)=0に対して(x_<11>(a,b)/x_<12>(a,b),x_<21>(a,b)/x_<22>(a,b),x_<31>(a,b)/x_<32>(a,b))が得られるが,今回の目的とする形ではない.また,Rational Algebraic Curves,A Computer Algebra Approach(J.Rafael Sendra, Franz Winkler, Sonia Perez-Diaz)のSYMBOLIC PARAMETRIZATION-BY-DEGREE-d-ADJOINTSでは,X(x,y,t)=0に対して(x_<11>(t)/x_<12>(t),x_<21>(t)/x_<22>(t),t)が得られるが,ここでは,Xとyの同次化パラメータとしてtが導入されているだけであるので,今回の目的とする形ではない.何らかの適切な処理,あるいは他の新たなパラメータ表示のアルゴリズムが必要であるため,引き続き研究を行う. また,次年度の研究の基盤構築として,多変数公開鍵暗号全般について幅広く調査を行った.
|