暗号分野の難関国際会議Asiacrypt 2024にNTT社会情報研究所から8件採択

2024年12月9日～13日にインドのコルカタにて開催される暗号分野の難関国際会議Asiacrypt 2024において、NTT社会情報研究所から8件の論文が採択されました。採択論文は以下の通りです。

■Interactive Threshold Mercurial Signatures and Applications
1. ・阿部正幸フェロー (社会研), 南里昌哉 (京都大学), Octavio Pérez Kempner (社会研), Mehdi Tibouchi 特別研究員 (社会研)
2. ・マーキュリアル署名は公開鍵をランダム化できる特徴を持つディジタル署名ですが、従来の構成手法では秘密鍵を知る署名者はランダム化された公開鍵を特定できる問題がありました。本研究では、署名鍵を「2者間」および「複数者間」で分散保持する閾値マーキュリアル署名を提案し、複雑な計算を回避しつつ高度なプライバシーを実現しました。これにより、匿名認証システムの信頼性が向上し、特に2者間モデルでは単一の認証機関への信頼を排除でき、安全で信頼性の高い認証技術の実現に貢献します。
■Ideal-to-isogeny algorithm using 2-dimensional isogenies and its application to SQIsign
1. ・小貫啓史 (東京大学), 中川皓平研究員 (社会研)
2. ・耐量子計算機暗号の一つである同種写像暗号の中でも、SQIsignと呼ばれる署名方式はその署名サイズの小ささから注目を浴びています。しかしながら、署名生成にかかる計算コストの大きさが課題とされています。本研究では、2次元の同種写像を用いることで、署名生成の際に用いられるIdealToIsogenyと呼ばれるアルゴリズムの高速化に成功しました。本成果は、量子計算機時代における安心・安全な通信の実現に寄与します。
■SQIsign2D-East: A New Signature Scheme Using 2-dimensional Isogenies
1. ・中川皓平研究員 (社会研), 小貫啓史 (東京大学), Wouter Castryck (KU Leuven), Mingjie Chen (KU Leuven), Riccardo Invernizzi (KU Leuven), Gioella Lorenzon (KU Leuven), Frederik Vercauteren (KU Leuven)
2. ・耐量子計算機暗号の一つである同種写像暗号の分野では近年、高次元同種写像を利用した新方式が数多く提案されています。そのうちの一つであるSQIsignHDは、高次元同種写像の利用により小さい署名サイズと高速な署名生成を実現している反面、検証の際に4次元の同種写像計算を要するため、検証のコストが大きいという問題点がありました。本研究では、2次元の同種写像のみを用いることで検証のコストを大きく抑えた新たな署名方式SQIsign2D-Eastを開発しました。本成果は、量子計算機時代における安心・安全な通信の実現に寄与します。
■Quantum Unpredictability
1. ・森前智行 (京都大学), 山田匠悟 (京都大学), 山川高志特別研究員 (社会研)
2. ・従来、暗号理論では一方向性関数（計算は容易だが逆算が困難な関数）の存在が不可欠とされてきました。しかし、近年の研究により、量子技術を用いることでより弱い仮定からも暗号技術が構築できることが明らかになりつつあります。本研究ではその新たな実例として「予測不能量子状態」という概念を提案し、それを用いた暗号やメッセージ認証の新手法を提案しました。これにより量子時代におけるより安全な情報社会の構築に貢献します。
■Delegatable Anonymous Credentials From Mercurial Signatures With Stronger Privacy
1. ・Scott Griffy (Brown University), Anna Lysyanskaya (Brown University), Omid Mir (Austrian Institute of Technology), Octavio Pérez Kempner (社会研), Daniel Slamanig (University of the Bundeswehr Munich)
2. ・委譲可能匿名認証は、特定の組織や権限を持つ主体が自らの認証権限を他者に引き継ぐ仕組みで、利用者のプライバシーを守りながら認証できる点で注目の技術です。従来の効率的な手法では、認証子を委譲した中間者が利用者の行動を追跡できるため、プライバシーが完全には保証されませんでした。本研究では、「公開鍵をランダム化して隠す」ことができる新たな署名方式を開発することにより、中間者による追跡を防止しました。また、認証を無効化する仕組みも提案し、実用性を向上させています。これにより、匿名性を維持しながら、安全で柔軟な認証システムを実現することが可能となり、個人情報を守る社会の基盤技術となることが期待できます。
■Multiple-Tweak Differential Attack Against SCARF
1. ・Christina Boura (IRIF, Université Paris Cité), Shahram Rasoolzadeh (Ruhr University Bochum), Dhiman Saha (Indian Institute of Technology), 藤堂洋介特別研究員 (社会研)
2. ・近年、目的特化型な共通鍵暗号の研究が盛んになってきています。SCARFもそのような暗号の一種であり、キャッシュをランダム化することでキャッシュ攻撃への耐性を高める目的に特化した暗号です。これらの暗号の安全性議論は始まったばかりで、従来では想定されなかったような脆弱性が存在するかもしれません。本研究は、そういった新しい脆弱性として、Multiple-Tweak Differential Attackを検討し、SCARFの安全性を評価しています。目的特化型な共通鍵暗号は、キャッシュ等の今まで暗号を利用できなかった環境でも暗号を利用できるようにし、安全な目的特化型暗号の設計理論を深める本研究は、より安全・安心な社会実現に寄与することが期待されます。
■General Practical Cryptanalysis of the Sum of Round-Reduced Block Ciphers and ZIP-AES
1. ・Antonio Flórez-Gutiérrez (社会研), Lorenzo Grassi (Ruhr-University Bochum), Gregor Leander (Ruhr-University Bochum), Ferdinand Sibleyras (社会研), 藤堂洋介特別研究員 (社会研)
2. ・暗号の利用シーンの拡大のためには、暗号実装の低容量化や低遅延化は欠かせません。しかしながら、これらの実現と安全性はトレードオフの関係にあるため、注意深い安全性解析が求められます。本研究は共通鍵暗号の一種である安全な既存ブロック暗号を用いて、容量を増加させることなく、低遅延化と安全性向上を実現する「ZIP構造」を提案しています。ZIP構造に対する網羅的な安全性評価は、今後の低遅延・低容量暗号の設計に寄与することが期待されます。
■Quantum Algorithms for Fast Correlation Attacks on LFSR-Based Stream Ciphers
1. ・細山田光倫研究主任 (社会研 / 物性研)
2. ・高速相関攻撃は、LFSRベースのストリーム暗号に対する代表的な攻撃手法であり、暗号アルゴリズムの出力から秘密情報を暴く問題を符号の復号問題に見立て、高速フーリエ変換などの手法を用いることで攻撃を行います。本研究では、この高速フーリエ変換を量子フーリエ変換に上手く関連付け、高速相関攻撃の高速化を図る量子アルゴリズムを提案します。本成果は、特殊な攻撃モデル下ではある程度大きな高速化が得られます。この研究によって、LFSRベースのストリーム暗号の耐量子安全性をより正確に評価できるようになり、大規模汎用量子計算機の実現後も安心・安全な情報通信が可能となります。