耐量子暗号Giophantus+暗号における多項式の項省略による線形代数攻撃の改良

中村, 友耀; 奥村, 伸也; 宮地, 充子

WEKO3

インデックスツリー

RootNode

アイテム

耐量子暗号Giophantus+暗号における多項式の項省略による線形代数攻撃の改良

https://ipsj.ixsq.nii.ac.jp/records/210132

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC21092035.pdf (802.3 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-03-08

タイトル

耐量子暗号Giophantus+暗号における多項式の項省略による線形代数攻撃の改良

言語

jpn

キーワード

主題Scheme

Other

主題

暗号

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

大阪大学

著者所属

大阪大学

著者所属

大阪大学／北陸先端科学技術大学院大学

著者所属(英)

Osaka University

著者所属(英)

Osaka University

著者所属(英)

Osaka University / Japan Advanced Institute of Science and Technology

著者名

中村, 友耀
奥村, 伸也
宮地, 充子

論文抄録

内容記述タイプ

Other

内容記述

大規模な量子計算機が実現できると，現在利用されている RSA 暗号や楕円曲線暗号等の公開鍵暗号は解読可能となる．このため，量子計算機を用いても解読が困難となる暗号（耐量子暗号）方式の研究が活発になってきている．耐量子暗号の候補として，SAC2017 において秋山らは不定方程式暗号 Giophantus を発表した．Giophantus は環 Fq[t]/(tn-1) 上の不定方程式の最小解を求める問題を安全性の根拠とする．LWE 問題の一種である IE Ring-LWE (Indeterminate Equation version of Ring-Learning With Error) 問題が困難であれば，Giophantus 暗号は IND-CPA 安全である．SAC2019 において，代入攻撃と格子攻撃を組み合わせることにより，IE Ring-LWE 問題が容易に解かれてしまうことが室井，奥村，宮地らにより示されたが，その攻撃は環を Fq[t]/(tn+1) に変換した Giophantus+ には適用できない．本研究では，不定方程式の項集合や次数などのパラメータを変えて実験を行うことで，Giophantus+ に対する最適な攻撃手法を検討する．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2021-CSEC-92, 号 35, p. 1-6, 発行日 2021-03-08

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:15:35.809164

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

耐量子暗号<i>Giophantus</i><sup>+</sup>暗号における多項式の項省略による線形代数攻撃の改良

× 中村, 友耀

× 奥村, 伸也

× 宮地, 充子

Versions

Share

Cite as

エクスポート