TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024146417
公報種別公開特許公報(A)
公開日2024-10-15
出願番号2023059297
出願日2023-03-31
発明の名称安全性評価装置、安全性評価方法及び安全性評価プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G09C 1/00 20060101AFI20241004BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】離散ガウスLWE問題を用いた暗号方式に対して、errorの分散が同一の丸めガウスLWE問題に基づき、正当性が保証された安全性を評価できる安全性評価装置、安全性評価方法及び安全性評価プログラムを提供すること。
【解決手段】安全性評価装置1は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力部11と、パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部12と、取得されたセキュリティビットから(πm/4r2)を減じた値を、離散ガウスLWE問題のセキュリティビットとして算出する算出部13と、算出されたセキュリティビットを出力する出力部14と、を備える。
【選択図】図2
特許請求の範囲【請求項1】
離散ガウスLWE問題LWE(m,n,q,D
Zq,r
)のパラメータm,n,q,rの入力を受け付ける入力部と、
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部と、
前記取得部により取得されたセキュリティビットから(πm/4r

)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出部と、
前記算出部により算出されたセキュリティビットを出力する出力部と、を備える安全性評価装置。
続きを表示(約 350 文字)【請求項2】
離散ガウスLWE問題LWE(m,n,q,D
Zq,r
)のパラメータm,n,q,rの入力を受け付ける入力ステップと、
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得ステップと、
前記取得ステップにおいて取得されたセキュリティビットから(πm/4r

)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出ステップと、
前記算出ステップにおいて算出されたセキュリティビットを出力する出力ステップと、をコンピュータが実行する安全性評価方法。
【請求項3】
請求項1に記載の安全性評価装置としてコンピュータを機能させるための安全性評価プログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、暗号方式の安全性を評価する装置、方法及びプログラムに関する。
続きを表示(約 2,500 文字)【背景技術】
【0002】
非特許文献1において、連続ガウスLWE(Learning with Errors)問題(:=error分布が連続ガウス分布のLWE問題)の計算困難性が証明されている。また、これにより、丸めガウスLWE問題(:=error分布が丸めガウス分布のLWE問題)の困難性も自明に導かれることが示され、この問題に基づいた安全性証明付きの公開鍵暗号方式が提案された。
その後、非特許文献2等において、より高機能な暗号方式(属性ベース暗号)であるが、離散ガウスLWE問題(:=error分布が離散ガウス分布のLWE問題)に基づいた暗号方式も提案されている。
【0003】
非特許文献3において、離散ガウスLWE問題が丸めガウスLWE問題以上に難しいこと、すなわち丸めガウスLWE問題から離散ガウスLWE問題への帰着(「丸めガウスLWE問題→離散ガウスLWE問題」と書く)が示された。離散ガウスLWE問題の計算困難性も証明されているため、非特許文献2の方式も安全性が証明されている。
【0004】
また、非特許文献4等では、LWE問題の具体的なセキュリティビットλ(解読にかかる計算量2
λ
の指数)を生成する手法が示された。
ただし、この手法は、LWE問題の困難性がerrorの分散によってのみ決まるという仮説に基づいているため、丸めガウスLWE問題以外に用いた場合、セキュリティビットは安全性証明により正当性が保証されたパラメータ値ではない。
【先行技術文献】
【非特許文献】
【0005】
Oded Regev. "On Lattices, Learning with Errors, Random Linear Codes, and Cryptography". In: J. ACM 56.6 (Sept. 2009).
Sergey Gorbunov, Vinod Vaikuntanathan, and Hoeteck Wee. "Attribute-Based Encryption for Circuits". In: J. ACM 62.6 (Dec. 2015).
Chris Peikert. "An Efficient and Parallel Gaussian Sampler for Lattices". In: CRYPTO 2010. 2010, pp. 80-97.
Martin R. Albrecht, Benjamin R. Curtis, Amit Deo, Alex Davidson, Rachel Player, Eamonn W. Postlethwaite, Fernando Virdia, and Thomas Wunderer. "Estimate All the {LWE, NTRU} Schemes!" In: SCN 2018. 2018, pp. 351-367.
Thomas Prest. "Sharper Bounds in Lattice-Based Cryptography Using the Renyi Divergence". In: ASIACRYPT 2017. 2017, pp. 347-374.
【発明の概要】
【発明が解決しようとする課題】
【0006】
非特許文献3により、丸めガウスLWE問題から離散ガウスLWE問題への帰着
TIFF
2024146417000002.tif
11
134
を構成可能であるが、離散ガウスLWEの標準偏差(パラメータ√2r)が丸めガウスLWEの標準偏差(パラメータr)より大きくなってしまうという課題がある。
この課題により、離散ガウスLWE問題に基づく暗号方式は、丸めガウスLWE問題より大きなノイズを利用する必要があり、つまり法qをより大きくとる必要があった。したがって、暗号文及び鍵のサイズが大きくなっていた。
【0007】
本発明は、離散ガウスLWE問題を用いた暗号方式に対して、errorの分散が同一の丸めガウスLWE問題に基づき、正当性が保証された安全性を評価できる安全性評価装置、安全性評価方法及び安全性評価プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る安全性評価装置は、離散ガウスLWE問題LWE(m,n,q,D
Zq,r
)のパラメータm,n,q,rの入力を受け付ける入力部と、前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部と、前記取得部により取得されたセキュリティビットから(πm/4r

)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出部と、前記算出部により算出されたセキュリティビットを出力する出力部と、を備える。
【0009】
本発明に係る安全性評価方法は、離散ガウスLWE問題LWE(m,n,q,D
Zq,r
)のパラメータm,n,q,rの入力を受け付ける入力ステップと、前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得ステップと、前記取得ステップにおいて取得されたセキュリティビットから(πm/4r

)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出ステップと、前記算出ステップにおいて算出されたセキュリティビットを出力する出力ステップと、をコンピュータが実行する。
【0010】
本発明に係る安全性評価プログラムは、前記安全性評価装置としてコンピュータを機能させるためのものである。
【発明の効果】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する
Flag Counter

関連特許

KDDI株式会社
ラベル管理システム
1日前
KDDI株式会社
量子アニーリング制御装置
22日前
KDDI株式会社
光送信装置及び光受信装置
2日前
KDDI株式会社
情報処理装置、情報処理方法
2日前
KDDI株式会社
情報処理方法及びプログラム
1日前
KDDI株式会社
情報処理装置及び情報処理方法
22日前
KDDI株式会社
情報処理装置及び情報処理方法
今日
KDDI株式会社
情報処理装置及び情報処理方法
17日前
KDDI株式会社
無線アクセスネットワークの制御装置
3日前
KDDI株式会社
基地局装置、制御方法及びプログラム
11日前
KDDI株式会社
無線アクセスネットワークの制御装置
3日前
KDDI株式会社
認証装置、認証方法及び認証プログラム
14日前
KDDI株式会社
制御装置、通信システムおよび制御方法
10日前
KDDI株式会社
検査装置、検査方法及び検査プログラム
22日前
KDDI株式会社
認証装置、認証方法及び認証プログラム
22日前
KDDI株式会社
光通信システムの制御装置及びプログラム
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
10日前
KDDI株式会社
移動体、移動体制御システム、及び制御方法
22日前
KDDI株式会社
基地局装置、制御装置及びそれらの制御方法
8日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
7日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
22日前
KDDI株式会社
顧客要求制御システムおよび強化学習モデル
今日
KDDI株式会社
無線システム、送信局、受信局及び制御方法
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
通信チャネル確立システム、方法及びプログラム
3日前
KDDI株式会社
情報処理装置、情報処理方法及び情報処理システム
今日
KDDI株式会社
秘匿演算装置、秘匿演算方法及び秘匿演算プログラム
7日前
KDDI株式会社
中継局装置、通信装置、通信システムおよび通信方法
1日前
KDDI株式会社
偽情報判定装置、偽情報判定方法及び偽情報判定プログラム
22日前
KDDI株式会社
反射板の状態管理を行う監視装置、制御方法、及びプログラム
17日前
KDDI株式会社
反射板の状態管理を行う基地局、制御装置、制御方法、及びプログラム
17日前
KDDI株式会社
反射板の状態管理を行う制御装置、基地局、制御方法、及びプログラム
17日前
KDDI株式会社
反射板の状態管理を行う制御装置、基地局、制御方法、及びプログラム
17日前
KDDI株式会社
メッセージ配信装置、メッセージ配信方法、及びメッセージ配信プログラム
今日
KDDI株式会社
車両管理装置、車両管理サーバ、車両管理方法及びコンピュータプログラム
10日前
続きを見る