川田 元
今日のインターネットは個人情報などのやりとりを暗号化して行うことが前提となっている.しかし将 来, 大規模な量子コンピュータが商用化されれば, 今日の公開鍵暗号が現実的な時間で解読されてしまうた め, 量子コンピュータによっても現実的な時間で解読できない耐量子計算機暗号が提案されている.その中 で Module-LWE 問題の困難性に基づく暗号は NIST で耐量子計算機暗号標準のひとつに選ばれるなど有用 性が高いとされている.耐量子計算機暗号といえど, 安全性は一様でないため, 耐量子計算機暗号に対して 攻撃を行うことで, 安全性解析が行われている.本研究では Module-LWE 問題に対して攻撃を行う. 既存 研究で Module-LWE 問題における秘密鍵ベクトルの次元を 1 に限定した Ring-LWE 探索問題に対してフロ ベニウス写像を用いることで計算量を削減したカイ二乗攻撃が提案されている. それらの計算量削減手法を 踏まえて, Module-LWE 問題に対して行う攻撃が成功するために必要な計算量がより少ない手法を適用で きるか, 現実的な計算時間で攻撃できるかを検証することを目的とする.