情報処理学会 第87回全国大会

2ZD-09
カイ2乗攻撃の任意の相対次数におけるMLWEへの適用
○舩津颯介,宮地充子,奥村伸也(阪大)
Module Learning with Errors (MLWE)問題は格子ベース暗号の基盤となる問題であり、量子コンピュータに対する耐性が期待される。2022年7月、米国国立標準技術研究所(NIST)のPQC標準方式に選定された4方式のうち、2つがMLWEを採用している。本研究では、任意の相対次数を持つMLWEに対するカイ2乗攻撃の有効性を分析する。我々は、相対次数の違いがカイ2乗統計量に与える影響を理論的に解析し、実験により検証した。また、この攻撃手法の計算複雑性を評価し、MLWEのランクが攻撃の効率性に及ぼす影響と特定のパラメータ領域においてカイ2乗攻撃が有効であることを示す。