暗号分野の難関国際会議Crypto 2024でNTT社会情報研究所から8件の論文発表を実施

2024年8月18日～22日にアメリカのサンタバーバラにて開催された暗号分野の難関国際会議Crypto 2024において、NTT社会情報研究所から8件の論文発表が実施されました。発表論文は以下の通りです。

■Resettable Statistical Zero-Knowledge for NP
1. ・清島奨研究主任（社会研）
2. ・ゼロ知識証明は、命題が真であることを何らの追加情報も漏らすことなく相手に納得させる暗号プロトコルです。ゼロ知識証明の中で特に高い安全性を保証するものの一つがリセット可能統計的ゼロ知識アーギュメントであり、同じ乱数を用いて複数の証明が生成された場合でも何らの追加情報も漏れないことを保証します。本研究では、ある一定のケースにおいてリセット可能統計的ゼロ知識アーギュメントは別の暗号技術と等価であり、一方を実現すると他方も実現できることを示しました。本研究はゼロ知識証明と他の暗号技術との関係に関する理解を深め、高い安全性を持つゼロ知識証明の研究推進に寄与することが期待されます。
■Quantum Advantage from One-Way Functions
1. ・森前智行（京都大学）,山川高志特別研究員（社会研）
2. ・量子優位性とは、量子コンピュータの計算能力が古典コンピュータの計算能力を何らかのタスクにおいて上回ることを指します。量子優位性の存在は広く信じられていますが、その根拠は素因数分解の古典計算困難性等の数学的な仮定に基づいています。本研究では、一方向性関数の存在という暗号理論における最も基本的な仮定に基づいて量子優越性の存在を示しました。本成果により量子コンピュータの計算能力に対して暗号理論的観点からより深い理解が得られました。
■Unconditionally Secure Commitments with Quantum Auxiliary Inputs
1. ・Barak Nehoran（Princeton University）,森前智行（京都大学）,山川高志特別研究員（社会研）
2. ・現代暗号の多くは何らかの数学的問題を効率的に解くことが難しいという計算量的な仮定をもとにして安全性を議論します。本研究では、量子情報を補助的に用いることができるモデルにおいて、コミットメントと呼ばれる暗号学的タスクの安全性を計算量的な仮定を用いることなく無条件に証明しました。本成果により量子コンピュータを用いた無条件安全な暗号プロトコルを構成するための新たな枠組みが得られました。
■Quantum Public-Key Encryption with Tamper-Resilient Public Keys from One-Way Functions
1. ・北川冬航特別研究員（社会研）,森前智行（京都大学）,西巻陵特別研究員（社会研）,山川高志特別研究員（社会研）
2. ・従来の公開鍵暗号は素因数分解の困難性等の数学的仮定に基づいて構成されています。一方で、暗号理論における最も基本的な道具である一方向性関数から公開鍵暗号を構成することは古典コンピュータ上では難しいと考えられています。本研究では、公開鍵として量子状態を用いることにより、一方向性関数から公開鍵暗号を構成できることを示しました。本成果は量子コンピュータ時代におけるより安全性の高い暗号方式の構成に寄与します。
■Quantum Complexity for Discrete Logarithms and Related Problems
1. ・Minki Hhan（KIAS）,山川高志特別研究員（社会研）,Aaram Yun（Ewha Womans University）
2. ・離散対数問題は広く実用化されている公開鍵暗号方式の安全性の根拠として用いられている問題の一つです。離散対数問題は、量子コンピュータを用いたショアのアルゴリズムと呼ばれる方法により効率的に解けることが知られています。本研究では、ショアのアルゴリズムが実質的に最適である事を、あるモデルの下で証明しました。これにより、既存の暗号方式を解読するために必要な量子コンピュータの規模の推定をより高い確度で行うことができます。
■CDS Composition of Multi-Round Protocols
1. ・阿部正幸フェロー（社会研）,Andrej Bogdanov（University of Ottawa）,大久保美也子（NICT）,Alon Rosen（Bocconi University / Reichman University）,Zehua Shang（京都大学）,Mehdi Tibouchi 特別研究員（社会研）
2. ・本研究では、近年進展が目覚ましい多交信ゼロ知識証明プロトコルに対して、複数のプロトコルを合成するCDSと呼ばれるアプローチを適応させる方法を提案しました。従来のCDS合成は三交信のプロトコルに限定されていましたが、本研究では多交信における組み合わせ方法を示し、健全性を保ちながらオフラインゼロ知識シミュレーションを可能にするなどの効率性も有しています。この方法は、セキュリティと効率を両立させる新たな証明手法を提供し、ゼロ知識証明技術の実用性向上に寄与します。
■QFESTA: Efficient Algorithms and Parameters for FESTA using Quaternion Algebras
1. ・中川皓平研究員（社会研）,小貫啓史（東京大学）
2. ・耐量子計算機暗号の一つである同種写像暗号では、有力視されていた暗号方式SIKEに対する攻撃手法が発見されて以降、多くの代替案が提案されてきましたが、いずれも計算効率に大きな課題を抱えていました。本研究では、SIKEに代わる新たな同種写像暗号であるQFESTAを開発しました。QFESTAは、SIKEの代替案として提案された数多くの方式の中で最も計算効率が高い方式であり、従来と比べて2倍以上の高速化に成功しています。本成果は、量子計算機時代における安心・安全な通信の実現に寄与します。
■A Modular Approach to Registered ABE for Unbounded Predicates
1. ・Nuttapong Attrapadung（産総研）,富田潤一研究員（社会研）
2. ・属性ベース暗号は複雑な復号者制御を可能にする暗号ですが、鍵生成局と呼ばれる強い権限を持った機関を必要とする中央集権型のシステムであることが欠点の一つでした。近年、この課題を解決するために登録型属性ベース暗号とよばれる鍵生成局を必要としない分散型のシステムが提案されましたが、従来の属性ベース暗号に比べて復号者制御の機能が大きく制限された方式しか実現できていませんでした。本研究では、そのような制限を解決し非常に柔軟な復号者制御が可能な初めての登録型属性ベース暗号を提案しました。