検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

2025年5月 2日

お知らせ

暗号分野の難関国際会議Eurocrypt 2025にNTT社会情報研究所から5件採択

2025年5月4日~8日にスペインのマドリードにて開催される暗号分野の難関国際会議Eurocrypt 2025において、NTT社会情報研究所(以下、「社会研」)から5件の論文が採択されました。採択論文は以下の通りです。

  1. A Simple Framework for Secure Key Leasing (安全な量子鍵貸与のためのシンプルなフレームワーク)

    1. 北川 冬航 特別研究員 (社会研)、 森前 智行 (京都大学)、 山川 高志 上席特別研究員 (社会研)
    2. 現在の公開鍵暗号や電子署名技術では、秘密鍵を一度ユーザーに渡すと、実質的にその秘密鍵の永続的な使用を許すことになります。これに対し、量子情報処理を用いることで、秘密鍵の期間限定の貸与という新たな機能が、量子複製不可能定理を応用することにより実現可能になります。本研究では、秘密鍵の期間限定貸与が可能な公開鍵暗号や電子署名などを統一的に実現する手法を初めて提案しました。この成果は、量子コンピュータ時代の柔軟で安全なデータ管理に貢献します。
  2. Cryptanalysis of Full SCARF (フルSCARFへの暗号解読)

    1. Antonio Flórez-Gutiérrez 研究員 (社会研)、 Eran Lambooij (Bar-Ilan University)、 Gaëtan Leurent (Inria)、 Håvard Raddum (Simula UiB)、 Tyge Tiessen (Technical University of Denmark)、 Michiel Verbauwhede (COSIC, KU Leuven)
    2. NTTでは、従来、暗号が利活用されてこなかったシーンに利用を拡大する、目的特化型暗号の研究に注力しています。SCARFはそのような暗号の一種で、CPUのキャッシュメモリから情報漏洩を防ぐ目的で設計された共通鍵暗号です。SCARFは、その目的を達成するために非常にユニークな特徴を有しており、それ故に、安全性評価方法も従来暗号のそれと同様で良いのかは未解決な課題でした。本研究では、そのユニークな特徴の一つである、入力値が調整値より極端に短いという性質を利用した新しいタイプの解析手法を提案し、設計者が想定した以上に厳密な安全性評価が可能であることを示しました。本成果はより安全に暗号を設計するための知見として活用でき、今後の安心・安全な社会実現に寄与することが期待されます。
  3. A New World in the Depths of Microcrypt: Separating OWSGs and Quantum Money from QEFID (マイクロクリプトの深淵に広がる新世界:一方向性状態生成器と量子マネーの量子EFI分布からの分離)

    1. Amit Behera (Ben-Gurion University)、 Giulio Malavolta (Bocconi University)、 森前 智行 (京都大学)、 Tamer Mour (Bocconi University)、 山川 高志 上席特別研究員 (社会研)
    2. 従来の古典暗号の最も基本的な構成要素として「一方向性関数」があります。近年、量子暗号の世界ではそれに相当するものは何であるかが活発に議論されはじめており、複数の候補が考えられています。本研究では、各候補同士の関係性を調べることで、「EFIペア」と呼ばれるものが最も基本的な構成要素であることを数学的に証明しました。本成果は量子暗号理論の基礎を与えるものであり、今後の本分野における研究の指針となることが期待されます。
  4. Do Not Disturb a Sleeping Falcon: Floating-Point Error Sensitivity of the Falcon Sampler and Its Consequences (寝た鷹を起こすな ~Falconのサンプリングアルゴリズムにおける浮動小数点演算誤差への感度およびその影響について~)

    1. Xiuhan Lin (Shandong University)、 Mehdi Tibouchi 特別研究員 (社会研)、 Yang Yu (Tsinghua University)、 Shiduo Zhang (Tsinghua University)
    2. Falconは量子計算機にも安全な電子署名方式で、米国国立標準技術研究所で標準化予定の方式です。この方式は処理速度や署名サイズが短い等の良い点がある一方、浮動小数点演算が脆弱性につながる可能性が懸念されていました。本研究では、Falconが構造上、浮動小数点演算の誤差に脆弱であることを示し、ふたつの署名を同一乱数で生成した際、演算誤差が生じた場合には完全な署名鍵の復元ができることを実証しました。電子署名では乱数が同一となる確率は著しく低いためFalcon自体への脅威は限定的ですが、IDベース暗号等で使われる「乱数無しFalcon」では深刻な脆弱性となります。本成果では、ランダム分布の生成アルゴリズムを変えることで浮動小数点演算に誤差が起きても鍵情報が漏れないようにする修正案も同時に提案しており、標準化される方式はどんな場面でも安全に利用可能となります。
  5. Improved Cryptanalysis of ChaCha: Beating PNBs with Bit Puncturing (ChaChaに対する暗号解読の改良:Bit PuncturingでPNBを超える)

    1. Antonio Flórez-Gutiérrez 研究員 (社会研)、 藤堂 洋介 特別研究員 (社会研)
    2. ChaChaはインターネット標準として、近年、利用が拡大している暗号方式です。加算器などを駆使して暗号化を実現するARX構造を採用しており、ソフトウェア上で高い性能を発揮できるという利点があります。一方、安全性評価は発見的手法に依存しており、正確な評価が出来ていない可能性が指摘されていました。NTTはEurocrypt 2024においてWalshスペクトラムを適切に改変することで、より精緻な安全性評価が可能になることを示しました。本研究では、このWalshスペクトラム改変技術を応用することで、世界で初めて、ARX構造の安全性を理論的かつ正確に評価する方法を実現しました。本研究はARX構造を採用した暗号が安全・安心に社会実装されていくうえでの懸念の解消に大きく寄与することが期待されます。

本会議の議事録は、SpringerのLecture Notes in Computer Science (LNCS)に掲載されています。NTT社会情報研究所は引き続き、暗号技術の研究開発を通じて、安心・安全なサービスの実現に貢献していきます。

トピックスに記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。