2024-03-29T22:57:07Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002101322024-03-29T05:26:34Z01164:03925:10503:10504
耐量子暗号<i>Giophantus</i><sup>+</sup>暗号における多項式の項省略による線形代数攻撃の改良jpn暗号http://id.nii.ac.jp/1001/00210030/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=210132&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japan大阪大学大阪大学大阪大学/北陸先端科学技術大学院大学中村, 友耀奥村, 伸也宮地, 充子大規模な量子計算機が実現できると,現在利用されている RSA 暗号や楕円曲線暗号等の公開鍵暗号は解読可能となる.このため,量子計算機を用いても解読が困難となる暗号(耐量子暗号)方式の研究が活発になってきている.耐量子暗号の候補として,SAC2017 において秋山らは不定方程式暗号 Giophantus を発表した.Giophantus は環 Fq[t]/(tn-1) 上の不定方程式の最小解を求める問題を安全性の根拠とする.LWE 問題の一種である IE Ring-LWE (Indeterminate Equation version of Ring-Learning With Error) 問題が困難であれば,Giophantus 暗号は IND-CPA 安全である.SAC2019 において,代入攻撃と格子攻撃を組み合わせることにより,IE Ring-LWE 問題が容易に解かれてしまうことが室井,奥村,宮地らにより示されたが,その攻撃は環を Fq[t]/(tn+1) に変換した Giophantus+ には適用できない.本研究では,不定方程式の項集合や次数などのパラメータを変えて実験を行うことで,Giophantus+ に対する最適な攻撃手法を検討する.AA11235941研究報告コンピュータセキュリティ(CSEC)2021-CSEC-9235162021-03-082188-86552021-03-05