仲野 秀人
abstract
安全なデータの利活用にはデータ秘匿と,統計処理が必要である. 準同型暗号は暗号化した状態で加算等の演算が可能で, 安全なデータの利活用を実現することができる. 準同型暗号は, 数学的に計算困難な問題に安全性が基づく公開鍵暗号方式で構成される. 本研究は, 耐量子準同型暗号を構成するRing-LWE問題[1]に注目した. Ring-LWE問題の困難さは, 構成要素の体に依存する. 円分体に加え準同型処理が効率的になる分解体上のRing-LWE問題を用いた準同型暗号を提案した[2]. 本研究では, 円分体と分解体上のRing-LWE問題に対して, 格子攻撃とχ2攻撃を行った. その結果, 分解体上のRing-LWE問題は格子攻撃において円分体上のRing-LWE問題と同等以上の安全性を持つことが期待できる実験結果を得た. さらにχ2攻撃ついては, 拡張攻撃を提案した.