Miyaji Laboratory

現在，耐量子計算機暗号として，格子問題と呼ばれる数学的問題の求解困難性に基づく暗号の研究が進め られている.格子問題の中でも，代数体の整数環上の誤差付き多元連立一次方程式を解く問題を Ring-LWE 問題と呼ぶ.Ring-LWE 問題は代数体を定義体としており，その代数的性質を利用することで暗号文や鍵 のサイズを小さくできることが期待されている.しかし，実際に Ring-LWE 問題に基づく効率的な暗号を 構成できる代数体は自由には選べない.なぜなら，定義体の整数環の定義多項式を求めることは一般には 困難なためである.また，整数環の元の基底表現がわかったとしても効率的に乗算ができるとは限らない ためである.代数体の選択肢に制限がある場合，有理数体上の拡大次数の選択肢が限定されてしまう.ま た，円分体は円分多項式と呼ばれる簡素な定義多項式によって定義することが可能な体であるため，円分 体の持つ特有の性質を攻撃に利用される可能性がある.そのため，Ring-LWE 問題に基づく効率的な暗号 を構成できる代数体の種類を増やすことは意義のある研究といえる.多くの研究において 2 べき次の円分 体が使用されていることを踏まえ，本研究では，拡大次数が 2 となるような 2 べき次の円分体の中間体を Ring-LWE 問題に基づく効率的な暗号を構成できる代数体として使用できることを示した.また，既存の 手法と本提案による手法を用いた場合の比較実験を行い，本研究の有用性を示した.