2014年連合発表会
「数論アルゴリズムとその応用」 (JANT) 講演要旨

1. 演題：Kachisa-Shaefer-Scott 曲線のパラメータ数の見積もり

   講演者：○清村優太郎(九州大学M2)、岩本憲泰(九州大学D1)、横山俊一(九州大学)、早坂健一郎(九州大学D2)、

   王イントウ(九州大学)、安田貴徳(公益財団法人九州先端科学技術研究所)、高島克幸(三菱電機)、高木剛(九州大学)

   概要:：楕円曲線上のペアリングを用いることで, 従来の公開鍵暗号では実現困難な新しい暗号プロトコル（関数型暗号など）を構成することができる. ペアリングフレンドリ曲線は, 曲線パラメータである素数q, rに依存する. ある安全性レベルに適したペアリングフレンドリ曲線の生成は非自明である. そのため, そのようなペアリングフレンドリ曲線の曲線パラメータである(q, r)の個数を見積もることは重要である.128ビット安全性を満たすBarreto-Naehrig (BN) 曲線の曲線パラメータ(q, r)の個数は, NaehrigやBoxallによって見積もられた.

   今回は, 彼らの手法を拡張し192, 224ビット安全性を満たすKachisa-Shaefer-Scott (KSS)曲線の曲線パラメータ(q, r)の個数の見積もりを行う. 具体的な手法としては, Bateman-Horn予想を用いた理論的な見積もり, およびMagmaを用いてある特定の短い区間内の(q, r)の個数を実際に数え上げることによる見積もりを行う. 本講演ではこれらの見積もり結果をもとに, 192, 224ビット安全性を満たすKSS曲線の曲線パラメータ(q, r)を見つけることは困難ではないということ報告する.

2. 演題：指数計算法におけるLanczos法のGPU実装について

   講演者:○林卓也（九州大学）、篠原直行(情報通信研究機構)、高木剛(九州大学)

   概要:：離散対数問題の高速な解法である指数計算法では，大きな自然数を法とする巨大かつ疎な連立一次合同式を解く必要がある．

   本発表では，連立一次合同式を解くアルゴリズムであるLanczos法のGPU上での実装とその実験結果について報告する．

3. 演題：Matrix NTRUの格子簡約に対する攻撃解析

   講演者：○山口雄也(九州大学B4, 公益財団法人九州先端科学技術研究所)、安田貴徳(公益財団法人九州先端科学技術研究所)、 Dahan Xavier(九州大学)、櫻井幸一(九州大学, 公益財団法人九州先端科学技術研究所)

   概要:： Web上での秘密通信には、秘密情報の漏洩を防ぐために暗号化を行うことが必要不可欠である。ここで用いられる暗号は、数学的に困難な問題に安全性の根拠をおいた公開鍵暗号という暗号である。秘密通信を支える公開鍵暗号の攻撃に対する耐性は重要な研究課題である。

   格子暗号は、公開鍵暗号の一つであり、格子という数学的な構造に付随する困難な問題を安全性の根拠としている。特に、NTRUという多項式環を用いた格子暗号は盛んに研究されており、様々な変形方式も考案されている。その変形方式の一つに、多項式環の代わりに行列環を用いたMatrixNTRUと呼ばれているものがある。

   我々は、Matrix NTRUに付随している格子に着目し、その安全性について解析する。Matrix NTRUに付随している格子は規則的で疎性を持つため、より小さい格子の問題に還元できる可能性がある。還元できるのであれば、既存のMatrix NTRUは、現在考えられているよりも低い安全性を持つことになる。今回は還元可能な格子を示し、Matrix NTRUの実際の安全性について考察する。

4. 演題：A new cryptosystem based on Diophantine equations

   講演者：○平田典子(日本大学)、T. Kovacs（University of Debrecen,日本大学 学振）

   Abstract: We have recently obtained a fundamental method to determine all the S-integral solutions to an elliptic curve defined over a number field.　In this talk, we present an application for a new cryptosystem relied on the method due to Diophantine approximations.

5. 演題：準モンテカルロ積分のためのWAFOMの小さい(t, m, s)-net

   講演者：○原瀬晋(東京工業大学学振)

   概要:：一様分布論の応用として準モンテカルロ法による多重積分の数値計算を考える。

   従来、discrepancyと呼ばれる一様性の指標に基づいた低齟齬列(low-discrepancy sequence)が数値積分に応用されてきた。最近、松本-斎藤-Matobaにより準モンテカルロ点集合の評価指標WAFOMが提案された。この指標は高速計算可能であり、滑らかな関数に対して高次の収束を保証するDickの積分誤差不等式に基づく。松本氏ら及び原瀬-大堀はWAFOMのみを指標として用いてランダムサーチで点集合を探索した結果、滑らかな関数に対しては高次収束する一方、滑らかでない関数に対しては既存の低齟齬列よりも劣る傾向のあることを確認した。そこで、本講演では、digital (t, m, s)-netと呼ばれるdiscrepancyの小さい点集合のクラスに着目し、その中で低WAFOM点集合の探索を試みる。特に、線形スクランブルと呼ばれる手法を使って低WAFOM点集合を探索する。数値実験により滑らかな関数に対する高次収束と滑らかでない関数に対する頑健性を示す。

問い合わせ先

長尾孝一 (関東学院大学 理工学部)
nagao(at)kanto-gakuin.ac.jp