ISEC研究会提案
格子理論を用いた暗号解読の最近の研究動向
2011 年 5 巻 1 号 p. 42-55
詳細
2011 年 5 巻 1 号 p. 42-55
Coppersmithによる1 変数法付き方程式の解法の提案以降,格子理論を暗号の解読や安全性評価に用いる研究が進展している.本論文では,法付き線形方程式の解法を軸に,最近の研究動向を解説する.最初に,小さい解を持つ法付き線形方程式を解くアルゴリズムを紹介し,このアルゴリズムの暗号解読及び安全性証明への応用を示す.更に,関連した話題として,RSA 暗号の秘密鍵が小さいときの安全性解析についても解説する.Herrmann, Mayは,unravelledlinearization という技術を用いて,RSA 暗号において,秘密鍵d がd ≦N0.292であれば解読できることの比較的簡単な証明を与えている.本論文では,この証明の解説を行う.最後に,この攻撃の拡張を紹介し,今後の研究課題を示す.
