研究内容

有限体理論とアプリケーション

多くの暗号は整数論や有限体理論といった離散数学を用いており,代表としてRSA暗号やElGamal暗号があげられます. 特に,暗号の安全性を確保するために,非常に大きな整数と非常に多くの要素を持つベクトル空間において四則演算を行います. スマートフォンやICカードなどといったあらゆる携帯端末にて安心・安全・快適に利用できるように,世界最速・最軽量の暗号を目指し,高速な演算処理とコンパクトなプログラム実装を実現します. 私たちはそのためのアルゴリズムを開発し,理論的な裏付けや証明を行っていきます. この四則演算をもとに,以下に紹介する公開鍵暗号や秘密鍵暗号を高速かつコンパクトに計算・実装していきます.

IoT (Internet of Things) / IoE (Internet of Everything)

IoT (Internet of things) / IoE (Internet of Everything)の時代の到来によって,あらゆるものがインターネットに接続され,コンピューターだけでなく小型デバイス間でも様々な情報が行き交うようになりました. もちろん,その情報の中にはIDや誕生日,クレジットカード番号といった非常にセンシティブな個人情報も含まれます. PCは情報を安全に送受信するために,効率的かつ安全に暗号化・復号化を行うことができますが,IoT機器と呼ばれるICカードやマイコンなどの小型デバイスにとって暗号計算は非常に重たいものです. IoT機器が普及した世界では,私たちの身の回りにある多くのモノがネットワークに接続されるため,セキュリティの重要性については非常に注目されています. 一般に,サイバー攻撃(ウイルス攻撃,マルウェアなど)はインターネットを通じてのみ起こりうると考えられています. しかし,IoT時代においては,サイバー攻撃だけでなく,物理的な攻撃も考慮しなければなりません. 私たちは,Raspberry Pi,Arduino,FPGAをターゲットとしたハードウェアに対して,ECC(特にモンゴメリ曲線),AESといった暗号方式を実装・攻撃耐性検証を行っています.

誤り訂正符号

ノイズの多い通信路にて信頼性の高いディジタル通信システムを実現するために、誤り訂正符号を使用して送信情報シンボルの誤りを制御することができます。 線形符号は、効果的な復号化アルゴリズムがあれば、この目的に使用することが可能です。 線形符号のクラスは、最適または準最適な軟判定復号化アルゴリズムを実装するのに有効な特殊構造を持っているため、復号化アルゴリズムの研究が可能である。 私たちは特に、平均計算量が少なく、最適または準最適な誤り率を達成する効率的な軟判定復号アルゴリズムの研究を行っています。

楕円曲線離散対数問題 (ECDLP)

現在、私たちの個人情報を悪質な攻撃者から守るために、セキュリティが必要となっています。 近年、より強固なセキュリティとして楕円曲線暗号(ECC)が注目されています。 ECCの安全性は、楕円曲線離散対数問題(ECDLP)の計算の難しさに基づいており,計算機の性能と並列化できる台数に依存する。 例えば、112ビットのECDLPは、200台以上のPlayStation 3ゲーム機のクラスタによって半年かけて実際に解かれ、ECDLPの最大規模を記録している。 高度な情報通信技術がインターネットを通じて並列計算を容易にしたため、並列攻撃の脅威は高まっています。 並列攻撃に対する実用的な安全性を検証することは、極めて重要な課題です。 そこで、実際にECDLPを攻撃することで、ECDLPの安全性を評価することを目指します。 現在、NICTから提供された約200台の計算機(starBED)を用いて、114bitのECDLPの攻撃を行っています。

楕円曲線暗号

楕円曲線暗号(ECC)は、有限体上の楕円曲線の代数的構造に基づく公開鍵暗号です。 楕円曲線は、鍵交換に楕円曲線Diffie-Hellman(ECDH)、電子署名に楕円曲線デジタル署名アルゴリズム(ECDSA)、擬似乱数発生器などに適用されています。 ECCは主に有理点群の構造を利用した攻撃の効率化と楕円曲線加算の高速化について研究を行っています。 私たちは,Barreto-Naehrig 曲線、Bernstein 曲線、その他の曲線に対する ECC の効率的な実装を検討します。

ペアリング暗号

楕円曲線上のペアリングは、暗号技術の中でも比較的新しく活発な研究分野であり、ペアリング暗号(PBC)と呼ばれています。 楕円曲線上の点の組を、ある数学を用いて有限体上の乗法群に写像することで、楕円曲線上の点の組を有限体上の乗法群に写像することができます。 PBCによって実現された暗号プロトコルの1つがIDベース暗号(IBE)であり、安全な平文を送信する前に受信者の公開鍵を知る必要性を克服している。 PBCのもう一つの革新的なアプリケーションは、暗号化段階で定義された特定の属性セットを持っている人なら誰でも平文を解読することができる機能的な暗号化です。 これは、属性ベース暗号(ABE)としても知られています。 PBCの研究に携わる学界や産業界からは、ますます多くの斬新なアイデアが生み出されています。 したがって、ペアリング暗号は、次世代のセキュリティの最前線にあると言えるでしょう。

格子暗号

近い将来、従来の計算システムが量子コンピュータに置き換わる時代がやってきます。 量子コンピュータを用いたShorのアルゴリズムでは、素因数分解や離散対数問題などの数学的難問を解くことができることが知られています。 つまり、従来の公開鍵暗号であるRSA暗号や楕円曲線暗号は、量子コンピュータによって多項式時間で解読されることになります。 そこで、ポスト量子暗号として注目されているのが、NTRUをはじめとする格子を用いた暗号方式である。 格子暗号は最短ベクトル問題で構成され、RSA暗号よりはるかに高速にデータを暗号化することができます。 また、復号化せずにデータを探し出すことができる検索可能な暗号システムの構築にも利用できます。 このような数学的背景と応用を研究しています。