公開鍵暗号に対する格子理論に基づく安全性解析とその暗号設計への応用

基于格理论的公钥密码安全性分析及其在密码设计中的应用

基本信息

批准号：
14J08237
负责人：
高安敦
金额：
$ 1.6万
依托单位：
The University of Tokyo
依托单位国家：
日本
项目类别：
Grant-in-Aid for JSPS Fellows
财政年份：
2014
资助国家：
日本
起止时间：
2014-04-25 至 2017-03-31
项目状态：
已结题

项目摘要

今年度は、格子理論に基づいて公開鍵暗号の安全性解析を行うという、本研究課題における非常に先進的な成果をあげ、さらに、ここで得た格子理論の知見を暗号設計にも応用するという理想的な目標においても成果をあげることができ、飛躍的に研究が進んで年度であったと言える。本研究課題の主たる内容である公開鍵暗号の安全性解析の研究は、大きく二つのテーマを行った。一つ目は格子理論に基づくRSA暗号の安全性解析であり、二つ目は格子暗号の安全性解析である。まず、格子理論に基づくRSA暗号の安全性解析について記す。RSA暗号の理論的な安全性を保証するために、特殊な設定、もしくは、その秘密鍵の部分情報が漏洩した際の安全性の格子理論に基づいた解析は、長く続く暗号理論の代表的な研究テーマの一つである。このテーマにおいて、査読付き国際論文誌・査読付き国際会議予稿集に6件の論文が採録され、国際会議で5件の発表を行った。これらの成果は、国内の暗号・セキュリティ分野において権威のある辻井重男セキュリティ論文特別賞を受賞したものや、国際会議ACISPでBest Student Paper Awardを受賞した成果を含む。次に、格子暗号の安全性解析における成果を紹介する。上記のRSA暗号を含め、現在実用化されている公開鍵暗号方式は、量子計算機が完成すれば大幅に安全性が低下し、実用上利用できなくなることがわかっている。そのため、量子計算機にも耐性のある格子暗号の研究は、近年の暗号研究の主流なテーマとなっている。今年度は、このテーマに対して、理論的な成果ではあるが、最悪時の理論評価を厳密に行った。この成果は国内学会で発表しており、情報セキュリティ研究奨励賞を受賞している。また、類似な文脈において、格子暗号を攻撃するためのより高速なアルゴリズムを開発した成果を、国際会議で発表している。

今年，我们将在这个研究项目中通过基于格理论分析公钥密码学的安全性来取得非常先进的成果，并且我们还将在这里获得的格理论知识应用到密码设计中，我们甚至能够取得成果。带着这个理想目标，今年可以说是研究突飞猛进的一年。公钥密码安全分析研究是本课题的主要内容，有两个主题。第一个是基于格理论的RSA密码的安全性分析，第二个是格密码的安全性分析。首先，我将描述基于格理论的RSA密码学的安全性分析。为了保证RSA密码学的理论安全性，私钥部分信息泄露时基于安全格理论的特殊设置或分析是密码学理论持久的代表之一。关于这一主题，六篇论文已被同行评审的国际期刊和同行评审的国际会议论文集接受，并有五篇论文在国际会议上作了报告。这些成果包括荣获在国内密码学与安全领域享有盛誉的辻井茂夫安全论文特别奖、国际会议ACISP最佳学生论文奖等。接下来，我们将介绍我们在格密码安全性分析方面的成果。众所周知，当前使用的公钥密码系统，包括上述的 RSA 密码系统，其安全性将明显降低，一旦量子计算机完成，将不再具有实际用途。因此，对抗量子计算机的格密码研究成为近年来密码学研究的主流主题。今年，我们针对这个主题对最坏情况进行了严格的理论评估，尽管这只是理论结果。该成果在国内学术会议上发表并获得信息安全研究鼓励奖。此外，在类似的背景下，他开发了一种更快的攻击格密码学的算法，并在国际会议上展示了他的结果。