グレブナー基底理論を用いた耐量子計算機暗号の安全性解析と開発

使用 Gröbner 基础理论进行抗量子计算机密码的安全分析和开发

• 批准号: 22K17889
• 负责人: 池松 泰彦
• 金额: $ 2.58万
• 依托单位: Kyushu University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-22K17889/
• 关键词: 耐量子計算機暗号; 暗号理論; 多変数多項式暗号; グレブナー基底

今年度は、耐量子計算機暗号(PQC)の一種である多変数多項式暗号(MPKC)に関する研究を行った。具体的には、MPKCの公開鍵や安全性解析に現れる二次多項式系が生成するイデアルのヒルベルト級数に関する次の二つの研究を行った。(i)UOV方式は安全性の高い署名方式として知られているが、その代数的な性質は十分わかっていない。そこで、UOVの公開鍵に現れる二次多項式系が生成するイデアルのヒルベルト級数に関して、計算機代数ソフトMagmaによる実験を行い、vinegar変数の個数、oil変数の個数、多項式の個数を用いて予測公式を導出した。また、その予測公式を用いてUOVやその変種の安全性解析について考察を行った。これらの結果に関しては、国内シンポジウムCSS2022にて発表を行った。(ii)UOV署名方式の公開鍵が大きいことから、その変種としてQR-UOV署名方式が提案されている。このQR-UOVに対して、BeullensがRainbow方式に関して提案したrectangular attackが適用可能であることを証明した。また、その計算量を見積もるために、攻撃が生成するイデアルのヒルベルト級数を理論的に評価し、実験によりその正しさを検証した。これらの結果は、国内シンポジウムSCIS2023にて発表を行った。以上二つの結果(i)(ii)は論文にまとめて国際会議やジャーナルに投稿する予定である。

This year, the quantum computing machine code (PQC) is a kind of multi-scale, multi-item code (MPKC), which is used in the research industry. Specific information, MPKC, public security analysis, now that the quadratic polynomial system is generated in terms of the number of times, and the number of times. (I) UOV method "security" high signature method "know" that the sex of the algebra is very high, and that the nature of the algebra is very high. The number of quadratic polynomials generated by the computer algebra, the number of Magma computers, the number of vinegar, the number of oil, and the number of multinomial equations are calculated by using the equation formula. The formula is used to analyze the safety of several kinds of UOV and to examine the bank. The results show that the data are not valid in China, and the data in the CSS2022 table is different in the country. (ii) the UOV signature method is open to the public, and several kinds of QR-UOV signature methods are proposed. "QR-UOV", "Rainbow", "propose", "rectangular attack", "possibly", "make sure that you understand". In order to calculate the amount of money, we need to calculate the amount of money, so as to generate the theoretical basis of the theory of calculation. The results of the test results and the row data of the table in China are similar to those of the domestic SCIS2023. Results (I) (ii) above. /

项目成果

A MinRank attack against variants of UOV signature scheme

针对 UOV 签名方案变体的 MinRank 攻击

• 发表时间: 2023
• 作者: Hiroki Furue;Yasuhiko Ikematsu
• 通讯作者: Yasuhiko Ikematsu

UOV署名方式に付随するHilbert級数について

关于UOV签名方法附带的希尔伯特级数

• 发表时间: 2022
• 作者: Hiroki Furue;Yasuhiko Ikematsu;池松 泰彦
• 通讯作者: 池松 泰彦

UOV 多項式系に対する Hilbert 級数について

关于 UOV 多项式系统的希尔伯特级数

• 发表时间: 2022
• 作者: 池松 泰彦;清村 優太郎;齋藤 恆和
• 通讯作者: 齋藤 恆和