ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

情報セキュリティ研究会(ISEC)への参加報告

■参加会議名:情報セキュリティ研究会(ISEC)
URL:http://www.ieice.org/ken/program/index.php?tgid=IEICE-ICSS
■日時:2016年5月19日
■場所:機械振興会館
■主催者:情報セキュリティ研究会(ISEC)
■報告者:ISIT情報セキュリティ研究室  奥村伸也(研究員)

謝辞

本研究集会参加および発表に関し、報告者はJST, CRESTの支援を受けています。

概要

東京都の機械振興会館で、電子情報通信学会の情報セキュリティ研究会(ISEC)主催で研究会が開催された。報告者はこの研究会で研究成果の発表し、関連研究を聴講した。参加人数は約50名ほどであった。

講演

講演1. 多素数・多変数公開鍵暗号方式(Multi Prime Numbers MPKC)の構成法とその組織通信への応用~耐量子コンピュータとIoT環境を考慮して~
辻井重男・藤田 亮・五太子政史(中央大学)(講演は辻井重男氏による)
講演概要:新しい耐量子暗号の候補として、多変数多項式暗号とある多くの素数から成る集合から、特定のある部分集合を見つけることが困難であることを利用した暗号を提案していた。
質疑応答:
Q1. (東芝駒野氏)組織通信ではどれくらいの規模を想定しているのか?
A1. 現段階では具体的に想定していません。

講演2. 円分体に対するイデアル格子上の短い生成元の復元可能性について
奥村伸也(ISIT)、安田雅哉・高木剛(九大IMI)
(講演は奥村(報告者)による)
講演概要:耐量子暗号の候補であり、暗号学的多重線形写像や完全準同型暗号などの次世代型高機能暗号の候補として注目されている、GGH, GGHLite, SV-FHEと呼ばれる暗号の安全性解析に関する発表を行った。具体的には、Cramerらや報告者らにより、以前に解析が行われた、ある秘密鍵の復元攻撃の防御法についての講演を行った。(攻撃の適用範囲の拡張も行ったが、時間の都合上発表は割愛した)。
質疑応答:
Q1. (東大國廣准教授)定理の数式が持つ意味や表の見方をもっと詳しく。
A1. スライドを用いて説明。
Q2. (東芝駒野氏)攻撃防御できる秘密鍵の割合が少ないと総当たり攻撃できるのでは。
A2. 正確な割合は分かりませんが、先行研究の実験から少なくとも総当たりが可能なほど割合は小さくならないと考えられます。

報告者による研究成果の発表

報告者による研究成果の発表

講演3. Analysis of Decreasing Squared-Sum of Gram-Schmidt Lengths for Finding Short Lattice Vectors
安田雅哉(九大IMI)、横山和弘(立教大)
(講演は安田雅哉氏による)
講演概要:安田氏らがmutantベクトルと呼んでいるある条件を満たす特殊なベクトルとLLLアルゴリズムを利用することで、短いベクトルを効率よく発見する方法を提案していた。

質疑応答:
Q1. (情報セキュリティ大有田教授)mutant vectorが効率的に見つかると、LLLによって最短なものが見つかる可能性が上がるのか
A1. SVPが効率的に解けると考えられるが、mutant vectorを見つけることは難しく、なかなかうまくいかないのが実情です。
Q2. (東芝駒野氏)グラフから格子の次元が上がっても同じような傾向がえられるのか?
A2. 現状ではそうですが、まだ分かりません。