上杉 慧至
現在我々が利用している通信やIoT 機器はRSA 暗号や楕円曲線暗号といった暗号によって保護されている. しかし, 量子計算機の提案と開発により, 現在使用されている暗号が解読されることが報告されている.そこで, 米国国立標準技術研究所(NIST)により耐量子計算機暗号の標準化が定められ, 格子暗号は注目されている. Ring-Learning with Errors(Ring-LWE)問題は格子暗号を構成する数学問題の一種であり, その中でも代数的性質を利用しているため公開鍵の長さが短い特徴がある. しかし, 安全性の根拠が証明されたというわけではないため様々な解析により安全性の検証が行われている. Ring-LWE を構成する代数体は従来は2 冪の円分体が使用されており, 様々な攻撃手法が提案された. 特にKannan の埋め込み法はRing-LWE だけに限らず, 他の格子暗号に対しても適用可能な攻撃手法であり, 2 冪の円分体に対しては拡張された. 本研究では, Kannan の埋め込み法の拡張を2 冪の円分体から他の円分体及び円分体の部分体に対して適用を可能にすることで, Kannan の埋め込み法の拡張版を様々な代数体上におけるRing-LWE 問題の安全性解析を行う.