検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

2025年12月 8日

お知らせ

暗号分野の難関国際会議Asiacrypt 2025にNTT社会情報研究所から9件採択

2025年12月8日~12日にオーストラリア・メルボルンで開催される暗号理論分野の難関国際会議Asiacrypt 2025において、NTT社会情報研究所(以下「社会研」)から9件の論文が採択されました。採択論文は以下の通りです。

  1. Post-Quantum Security of Keyed Sponge-Based Constructions through a Modular Approach(構成要素ごとの解析による鍵付きスポンジ構造の耐量子安全性の証明)

    1. 細山田 光倫 研究主任
    2. 多くの共通鍵暗号技術、特にAEADやMAC等のモードには、安全性の証明が与えられています。しかし証明は基本的に古典的な計算機を持つ攻撃者を想定しています。一部の方式の量子計算機を想定した安全性(耐量子安全性)については、非常に限定的な仮定の下でしか証明されていないか、保証されている範囲が狭いか、あるいはまったく保証されていません。これらの方式には、米国国立標準技術研究所(NIST)で標準化されているAscon AEADやKMACが含まれます。本研究では、いくつかの既存証明技法に手を加えて組み合わせることにより、Ascon AEADの量子Ideal Permutation Modelにおける耐量子安全性証明を非標準的な仮定を用いずに初めて証明しました。また、KMACなどのいくつかのモードについても、耐量子安全性を保証する範囲を改善しました。本成果により、これら暗号技術を量子計算機時代にもより安心して利用できるようになりました。

  2. Improved Cryptanalysis of SNOVA by Solving Multi-homogeneous Systems via Matrix Transformations(行列変換を用いた多重斉次系の求解による署名方式SNOVAに対する安全性解析の改良)

    1. 古江 弘樹 研究員、池松 泰彦(九州大学)、中村 周平(茨城大学)、秋山 梨佳 研究員
    2. 量子計算機にも安全な多変数多項式署名としてSNOVAという方式が提案されています。SNOVAは非可換環構造を利用した署名方式UOVの変種として構成された方式で、NIST耐量子暗号標準化プロジェクトの追加署名候補として選定されています。本研究では、拡大体構造を用いた公開鍵行列の変換手法をより明確に定式化し、その結果得られる多重斉次構造を利用して、従来の鍵回復攻撃のうちのいくつかを効率化する手法を提案しました。さらに、当攻撃手法の計算量評価を通じて、SNOVAの複数ある推奨パラメータのうちの1つが、主張されているセキュリティレベルを満たさなくなることを示しました。本成果は、量子計算機を用いた攻撃に対して耐性をもつと考えられている暗号方式のさらなる安全性解析に貢献するものです。

  3. On the Limits of Non-Interactive Blind Signatures(非対話型ブラインド署名の限界)

    1. 山村 和輝 研究員、奥田 哲矢 主任研究員、藤崎 英一郎(JAIST)、阿部 正幸 フェロー
    2. ブラインド署名は、署名者に内容を知られずに署名を得ることを可能にする暗号技術であり、電子現金や電子投票などのプライバシーが重視される場面での応用が期待されています。本研究では、署名者と検証者の対話を伴わないブラインド署名については、ランダムオラクルや共通参照文字列のような理想的な安全性モデルを用いない場合は高い安全性を達成することが一般には困難であることを理論的に示しました。本成果は安全なブラインド署名の設計に寄与するとともに、電子現金や電子投票の実用性向上に貢献します。

  4. Beyond-Birthday-Bound Security with HCTR2: Cascaded Construction and Tweak-based Key Derivation(HCTR2を用いた超誕生日限界の安全性の達成:カスケード構成と調整値を用いた鍵生成)

    1. Yu Long Chen(KU Leuven, NIST Associate)、平賀 幸仁(電気通信大学)、Nicky Mouha(FWI, NIST Associate)、内藤 祐介(三菱電機)、佐々木 悠 特別研究員、菅原 健(電気通信大学)
    2. 頑健な認証暗号へ応用可能な性質からNISTは可変長入力に対して安全な調整値つき疑似置換方式の標準化を進めています。HCTR2は計算効率や従来の安全性に優れ、現在実利用が最も進んでいる方式であり、新たなNIST標準暗号の有力な候補です。一方HCTR2の安全性は従来「バースデーパラドックスによる安全性の限界」を基準としてきましたが、NISTは次世代標準暗号に対してより高い安全性を求めています。本研究ではHCTR2をカスケード構成で使う方法と、HCTR2の鍵を調整値に依存した鍵生成関数の出力値とする方法の2つの方法でNISTが求める高い安全性が得られることを証明し、その実装効率を評価しました。これにより、次世代標準暗号の安全性強化に貢献し、より信頼性の高い認証暗号の普及に寄与します。

  5. Almost-Total Puzzles and Their Applications(Almost-Totalパズルとその応用)

    1. Xiao Liang(The Chinese University of Hong Kong)、Omkant Pandey(Stony Brook University)、Yuhao Tang(Stony Brook University)、山川 高志 上席特別研究員
    2. 本研究では、「Almost-Totalパズル」という新しい暗号技術の概念を提案しました。これは、解がほぼ常に存在する一方で、それを見つけることは非常に難しいという特徴を持つパズルを生成するための対話型プロトコルです。本研究では、一方向性関数と呼ばれる基本的な暗号要素技術を用いて、わずか2ラウンドでAlmost-Totalパズルを実現しました。さらにこれを応用し、量子計算機による攻撃に対しても安全なコミットメントや知識の証明プロトコルといった暗号技術の新たな構成を提案しました。本研究は、将来の量子計算時代にも対応できる、安全で効率的な暗号通信の基盤を築く一歩となります。

  6. The Security of ML-DSA against Fault-Injection Attacks(ML-DSAの故障注入攻撃に対する安全性)

    1. 小菅 悠久 主任研究員、草川 恵太(Technology Innovation Institute)
    2. 量子計算機にも安全な電子署名方式としてNISTで標準化されたML-DSAについて、故障注入攻撃への耐性を初めて形式的に評価し、故障が発生した際に安全性を維持できる条件と、鍵漏洩に至る条件の境界を明確化しました。さらに、本研究では量子計算機を想定した安全性モデルであるQuantum Random Oracle Modelを用いて評価を行ったため、得られた結果は量子計算機時代においても有効なものと位置づけられます。本研究によりML-DSAをより安全に実装するための具体的な指針が得られ、将来の量子計算機時代における信頼性の高い暗号技術の普及に貢献します。

  7. MicroCrypt Assumptions with Quantum Input Sampling and Pseudodeterminism: Constructions and Separations(マイクロクリプトにおける量子入力サンプリングと擬似決定性:構成と分離)

    1. Mohammed Barhoush(University of Montreal)、西巻 陵 特別研究員、山川 高志 上席特別研究員
    2. 従来の暗号理論では、「一方向性関数」が暗号の最も基本的な仮定と考えられてきました。ところが近年、量子計算を利用することで、より弱い仮定からでも暗号が構成できることが分かり、これらは「マイクロクリプト」と呼ばれています。本研究では、このマイクロクリプトにおける暗号技術の既存の定義にわずかな揺らぎが存在することを観察しました。具体的には、入力生成に量子計算を許すかどうかといった定義上の細かな違いが、どのような本質的差異を生むのかを理論的に明らかにしました。これにより、量子暗号理論の基盤を整理し、その体系化に向けた重要な一歩を示しました。

  8. Divide-and-Conquer Trail Enumeration Puncturing: Application to Salsa and ChaCha(分割統治法を用いたWalshスペクトラム改変技術の改良:Salsa、ChaChaへの応用)

    1. Antonio Flórez-Gutiérrez 研究員、藤堂 洋介 特別研究員
    2. Salsa・ChaChaはARX構造を採用したソフトウェア向けのストリーム暗号であり、近年実利用が拡大していますが、従来の安全性評価手法(理論的攻撃)は膨大なメモリを必要とし、現実的な攻撃モデルのルールに適合していませんでした。本研究では、当該評価手法に分割統治法を導入することで必要なメモリ量を大幅に削減し、現実的な攻撃モデルに適合できることを示しました。さらに、メモリ量が削減されたことで、評価の精緻化も可能となりました。本研究はARX構造を採用した暗号が安全・安心に社会実装されていくうえでの懸念の解消に寄与するものと期待されます。

  9. Round-Efficient Composable Two-Party Quantum Computation(ラウンド効率的な結合可能二者間量子秘密計算)

    1. Vipul Goyal(NTT Research)、Xiao Liang(Chinese University of Hong Kong)、Omkant Pandey(Stony Brook University)、Yuhao Tang(Stony Brook University)、山川 高志 上席特別研究員
    2. 二者間秘密計算とは、2人が互いの秘密情報を明かさずに共同で計算を行う技術です。近年は、この考え方を量子計算に拡張し、秘密を保ったまま量子計算を行う「二者間量子秘密計算」も研究されています。しかし、これまでの多くの研究は単独での実行のみを想定しており、複数の計算を同時に行った場合に安全性が保たれるかは分かっていませんでした。本研究では、この課題を解決し、複数の計算を同時に実行したとしても安全性が担保できる二者間量子秘密計算プロトコルを提案しました。提案手法は通信回数が非常に少なく、最低限の仮定のもとで安全性が証明されるもので、安全な量子秘密計算を実現する新たな基盤を築く成果です。

本会議の議事録は、SpringerのLecture Notes in Computer Science(LNCS)に掲載されています。NTTのR&Dでは引き続き、暗号技術の研究開発を通じて、安心・安全なサービスの実現に貢献していきます。

トピックスに記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。

トピックス一覧に戻る

NTT STORY

NTTとともに未来を考えるWEBメディアです。

NTTグループ

グループ企業一覧