高橋 朋伽
格子暗号は,米国国立標準技術研究所(NIST)による耐量子計算機暗号の標準化により,年々注目を集め ている.Ring-Learning with Errors(Ring-LWE)問題は格子暗号を構成する数学問題の 1 つであり,代数 体 K の整数環 R 上で考えることから多くの代数的性質を持つ.法 q が K 上不分岐である場合,秘密情報 s ∈ Rq を求める Ring-LWE 問題は,qR の素イデアル q に対して s (mod q) ∈ Fqf を求めることで解読で きることが知られている.χ2-attack は χ2-検定により s (mod q) を総当たりで求める攻撃であり,相対次 数 f が偶数の場合は改良手法が提案されている.本論文では任意の相対次数における χ2-attack の改良攻 撃を提案する.さらに代数体の違いによる Ring-LWE 問題の安全性解析を,双対空間の構造から解析する.