Module-LWE 問題とMQ問題に基づくハイブリッド公開鍵暗号方式の提案
| 整理番号 | 2026a023 |
|---|---|
| 種別 | 若手・学生研究-短期研究員 |
| 研究計画題目 | Module-LWE 問題とMQ問題に基づくハイブリッド公開鍵暗号方式の提案 |
| 研究代表者 | 森脇 拓哉(電気通信大学・二類・セキュリティ情報学専攻・大学生) |
| 研究分野のキーワード | 耐量子計算機暗号, 格子暗号, 多変数多項式暗号, Module-LWE問題, MQ問題, Fujisaki-Okamoto変換 |
| 目的と期待される成果 | 現代の情報社会において,耐量子計算機暗号(PQC)への移行は急務である.NISTによりCRYSTALS-Kyberなどが標準化されたが,これら格子暗号が抱える復号失敗確率の存在は,実装の複雑化やサイドチャネル攻撃への懸念など,運用上の課題となっている.申請者はこれに対し,Module-LWE問題とMQ問題を組み合わせ,復号失敗確率ゼロを達成するHMMと呼ばれるハイブリッド暗号方式を既に提案している.本共同研究の目的は,HMMの課題である「MQ構造に対する厳密な安全性評価」と「実装性能の最適化」を実施することである.具体的には,(i)計算コスト削減を目的としたアルゴリズム最適化に基づくパラメータ調整,(ii)安全性評価の精緻化,特に公開鍵生成に由来するMQ型構造に対する攻撃モデルの整理と困難性の見積もり,(iii)NTTなどを用いた高速実装方針の確立に取り組む.本方式の公開鍵はMQ構造を持つため,既存の格子暗号の評価手法だけでは不十分であり,代数攻撃に対する耐性の見積もりが不可欠であるため,代数解析手法を用いた安全性評価を行い,その妥当性を検証する,具体的には,復号成功条件と安全性の両立を満たす範囲で,法qの縮小に関する設計を再検討し,計算量・通信量の改善を図る.また,Gröbner基底法やXL法などの代数攻撃を想定し,HMMで現れる多項式系の構造を整理した上で,既存の見積もり手法の評価手順の妥当性を検証する.さらに,こうした評価結果を踏まえ,鍵サイズ削減のための法qの再選定と,数論変換(NTT)を用いた高速実装手法を確立する.期待される成果は,(1)代数攻撃に対する具体的かつ信頼性の高い安全性評価の確立,(2)計算コストを抑えつつ安全性と効率性を両立する最適パラメータセットの導出,(3)HMMの高速実装である.これらを通じてHMMの信頼性を立証し,耐量子計算機暗号の実用化への貢献を期待する. |
| 組織委員(研究集会) 参加者(短期共同利用) |
森脇 拓哉(電気通信大学・二類・セキュリティ情報学専攻・大学生) |