現代の情報社会では大規模な量子コンピュータの実用化が着実に進められており, それにより現代の暗号技 術の根幹を担っている RSA 暗号や楕円曲線暗号などを容易に解読できるようになることが予想されている. そこで, 量子コンピュータを用いても解読が困難であるとされている格子暗号が注目されており, 実際に格子暗 号を数学的かつ効率的に解けるアルゴリズムは未だに発見されていない. 中でも Module-LWE は NIST-PQC の Round 3 に選ばれた鍵交換・暗号化アルゴリズムのうち,CRYSTALS-KYBER と CRYSTAL-Dilithium と いう 2 つのアルゴリズムに利用されている. Module-LWE は Ring-LWE の一般化であり,Ring-LWE は円分 体をもとに平文に対する暗号化を行っている. 既存研究では円分体のいくつかの部分体における Ring-LWE に対する安全性の検証は行われていたが, Module-LWE については行われていなかった. 本研究では円分体 の部分体に対して攻撃を行い, 部分体の安全性について検証することを目的とする.

Top