暗号分野の難関国際会議TCC 2025にNTT社会情報研究所から5件採択

2025年12月1日～5日にデンマーク・オーフスで開催される暗号理論分野の難関国際会議TCC 2025（Theory of Cryptography Conference）において、NTT社会情報研究所（以下「社会研」）から5件の論文が採択されました。採択論文は以下の通りです。

■Foundations of Single-Decryptor Encryption（複製不可能量子秘密鍵公開鍵暗号の基礎）
1. 北川冬航特別研究員、山川高志上席特別研究員
2. 現在広く用いられている公開鍵暗号では、秘密鍵は0と1のビット列で表され、利用者が秘密鍵を複製して不正に配布することを原理的に防ぐことはできません。これに対し、量子情報処理における重要な性質の一つである量子複製不可能定理を応用することで、複製できない量子状態を秘密鍵として用いる新しい暗号方式が実現可能になります。本研究では、このような複製不可能量子秘密鍵公開鍵暗号に対しより強力な安全性定義を提案し、それを満たす効率的な方式を示しました。この成果は、量子計算機時代の柔軟で安全なデータ管理の実現に寄与することが期待されます。
■Four-round Statistical Non-malleable Zero-knowledge（4ラウンド統計的頑強ゼロ知識証明）
1. 清島奨研究主任
2. ゼロ知識証明は相手に秘密情報を漏らすことなく命題が真であることを納得させる暗号技術です。この技術における望ましい性質の一つに「頑強性」があり、これを満たす方式では証明の内容が第三者によって改竄されて別の命題の証明に悪用されるおそれがありません。本研究では頑強性に関する高度な安全性を保持しつつ通信効率にも優れた新しいゼロ知識証明方式を提案しました。本成果は安全性と効率性の両立に向けたゼロ知識証明の理論研究を前進させるものです。
■Untelegraphable Encryption and its Applications（古典通信不可能暗号とその応用）
1. Jeffrey Champion（UT Austin）、北川冬航特別研究員、西巻陵特別研究員、山川高志上席特別研究員
2. 古典通信不可能暗号とは、通常の使用においては暗号文が量子状態であるような暗号であって、もし暗号文を古典的なビット列情報で表現してしまうと復号鍵を持っていたとしても平文を復元できなくなるような暗号です。このような暗号は古典計算機では実現不可能な暗号であり、量子計算機でなければ実現できません。本研究では攻撃者が複数の量子暗号文を受け取ったとしても安全な古典通信不可能暗号を実現する手法を初めて示しました。本成果は、量子計算の特性を活かした新しい暗号技術の可能性を切り拓くものです。
■Pseudorandom FE and iO with Applications（疑似ランダム関数型暗号と識別不可能性難読化およびそれらの応用）
1. Simran Kumari、Shweta Agrawal（IIT Madras）、山田翔太（産業総合研究所）
2. 関数型暗号は復号鍵に関数が埋め込まれており、その復号鍵を使って暗号文を復号すると平文そのものではなく平文に関数が適用された結果得られる出力が復元できるような暗号です。また、識別不可能性難読化とは関数の機能は保持したまま関数に関する情報を秘匿する技術です。本研究では出力が疑似ランダムであるような関数に対する関数型暗号および識別不可能性難読化を初めて実現しました。本成果によって、関数型暗号や識別不可能性難読化といった先進的な暗号技術の可能性を広げました。
■Relationships among FuncCPA and Its Related Notions（FuncCPAと関連定義の関係）
1. 篠崎拓実（東京科学大学）、岡本龍明フェロー、田中圭介（東京科学大学）、手塚真徹（東京科学大学）、吉田雄祐（東京科学大学）
2. サーバが計算の一部をクライアントに委ねる安全計算の分野において、公開鍵暗号の安全性概念であるFuncCPA（Function-Chosen Plaintext Attack）が注目されています。これまで、その強化版であるFuncCPA+の方が強い安全性を持つと考えられてきましたが、実際には両者が等価であることを明らかにしました。さらに、FuncCPAをもとにした複数の派生概念を体系的に整理し、それらの多くがFuncCPAと等価であることを示すとともに、いくつかの非等価性についても明らかにしました。これらの成果により、公開鍵暗号の安全性における階層構造に新たな理解が得られました。