抄録
L-018
Lattice Cryptosystem with Polynomial Ring Secure Against the Han's Attack
藤堂洋介・森井昌克(神戸大)
近年最短ベクトル問題(SVP)および最近ベクトル問題(CVP)を安全性の根拠とする格子暗号が注目されている.1997年にGoldreichらは格子を用いた公開鍵暗号を提案した(GGH暗号).しかし,GGH暗号を安全に運用するためには格子の次元を大きくする必要があり,処理速度および鍵配送の観点から実運用が困難であった.そこで2003年にPaengらは多項式環を用いた格子暗号を提案し,上記の問題を解決した(PJH暗号).しかしながら,2007年にHanらによってPJH暗号は破られている.本稿ではHanの攻撃に耐性を持った,新しい多項式環を用いた格子暗号を提案する.本稿で提案する暗号は安全性と実運用の両方面を考慮して設計されている.