セキュアな量子情報活用に向けた次世代暗号の数理
| 整理番号 | 2022a015 |
|---|---|
| 種別 | プロジェクト研究-短期共同研究 |
| 研究計画題目 | セキュアな量子情報活用に向けた次世代暗号の数理 |
| 研究代表者 | 相川 勇輔(三菱電機株式会社 情報技術総合研究所・研究員) |
| 研究実施期間 |
2022年8月1日(月) ~
2022年8月5日(金) |
| 研究分野のキーワード | 量子計算、量子暗号プロトコル、耐量子計算機暗号、格子暗号、多変数多項式暗号、同種写像暗号 |
| 本研究で得られた成果の概要 |
量子コンピュータの強力な計算能力は現在利用されている公開鍵暗号を危殆化させることが知られている。つまり、現在の公開鍵暗号の多くがその安全性の根拠としている素因数分解問題や離散対数問題をShorのアルゴリズムによって効率的に解く。したがって、大規模な量子コンピュータの実現に先駆けて、その解読にも耐えうる耐量子計算機暗号の研究開発および実用化が重要な課題となっている。実際、2016年よりNISTはその標準化を進めており産業的ニーズも高く、研究を進めると同時に、その知見について社会で共有することも重要である。一方では、Mahadevによるブレークスルーにより耐量子計算機暗号の量子情報処理への応用という新たな研究が進展している。しかしながら、これらの多くは分野ごとに研究が進展しており、それぞれの知見の共有はあまり試みられてこなかった。 そこで本研究では、これらの多様な知見を一か所に集め、基礎知識から最先端研究までの情報を広く共有することを目指した。公開型ワークショップ「耐量子計算機暗号と量子情報の数理」では、格子暗号、多変数多項式暗号、符号暗号、同種写像暗号、量子情報理論および計算量理論の分野に対し、組織委員に加え各分野で優れた成果を挙げておられる招待講演者も招き講演を実施した。その結果、318名という多数の参加者にも恵まれ目的が達成された。全ての講演スライドおよび動画は誰もが利用できる形で公開した。 さらに、組織委員のみによる非公開議論では同種写像に関する仮定からTrapdoor claw-free関数の構成を試み、同種写像暗号の量子情報への応用を検討した。SIDHベースの一方向性関数に楕円曲線の自己準同型をトラップドアとして利用するというアイデアでTrapdoor claw-free関数の構成を目指したが、本研究実施直前に発表されたCastryck-DecruによるSIDHの鍵復元攻撃を考えると、この方針では安全な関数の構成が困難であることがわかった。 |
| 組織委員(研究集会) 参加者(短期共同利用) |
池松 泰彦(九州大学 マス・フォア・インダストリ研究所・助教) 小貫 啓史(東京大学大学院 情報理工学系研究科・特任助教) 高安 敦(東京大学大学院 情報理工学系研究科・講師) 竹内 勇貴(日本電信電話株式会社 コミュニケーション科学基礎研究所・研究員) 廣政 良(三菱電機株式会社 情報技術総合研究所・研究員) 古江 弘樹(東京大学大学院 情報理工学系研究科・博士学生) 水谷 明博(三菱電機株式会社 情報技術総合研究所・研究員) 守谷 共起(東京大学大学院 情報理工学系研究科・博士学生) |