ペアリング暗号解読の世界記録とその安全性評価

高木 剛  下山 武司  篠原 直行  林 卓也  

誌名
電子情報通信学会論文誌 B   Vol.J100-B   No.9   pp.582-592
発行日: 2017/09/01
Online ISSN: 1881-0209
論文種別: 招待論文 (100周年記念招待論文特集)
専門分野: 
キーワード: 
ペアリング暗号,  離散対数問題,  関数体篩法,  大規模並列計算,  

本文: FreePDF(585.5KB)


あらまし: 
ペアリング暗号の安全性は,有限体上の離散対数問題(DLP)の困難さを根拠としている.本論文では,標数が小さい有限体を利用するペアリング暗号方式の安全性評価を目的として,標数が小さい有限体上のDLPの困難性を考察する.特に有限体F36·97はηTペアリングの実装ベンチマークで広く利用されていたものである.著者らは関数体篩法の改良アルゴリズムとその高速実装を提案し,2012年4月にF36·97上のDLPを,252 CPUコアにより148.2日で解読することに成功した.この成果が発表された後,標数の小さい有限体上のDLPを解くアルゴリズムの研究で大きな進展があった.本論文ではこれらの進展についても解説する.