講演抄録/キーワード |
講演名 |
2020-10-26 11:20
楕円曲線DSAに対する格子簡約攻撃の実行可能性評価 ○阿部浩太郎・池田 誠(東大) HWS2020-30 ICD2020-19 エレソ技報アーカイブへのリンク:ICD2020-19 |
抄録 |
(和) |
楕円曲線DSAは,ナンス$k$について多数の署名で数ビットのリークがあるだけで格子簡約攻撃により秘密鍵が復元される.本研究は,計算機上のシミュレーションにより楕円曲線DSAに対する格子簡約攻撃の成否を,鍵長・リークビット数・署名数について幅広い条件下で評価した.シミュレーション結果から,鍵長が長くなるほど格子簡約攻撃の成立に必要なリーク量が増加するが,鍵長を長くすることは格子簡約攻撃への対策としては効果的でなく,サイドチャネル攻撃によるナンス$k$についてのリークを防ぐ対策が必要であることが明らかとなった. |
(英) |
ECDSA secret key is recovered via lattice attacks when only a few bits of nonce$(k)$ are leaked. In this paper, we evaluate the feasibility of lattice attacks under various conditions for key length, the number of leaked bits and the number of signatures. The result suggests that increasing key length is not an effective countermeasure against lattice attacks though the amount of information about $k$ required for lattice attacks to recover the secret key increases as key length increases and that it is necessary to prevent side-channel attacks which leak a few bits of $k$. |
キーワード |
(和) |
ECDSA / 格子簡約攻撃 / hidden number problem / サイドチャネル攻撃 / 格子簡約 / BKZ アルゴリズム / / |
(英) |
ECDSA / lattice attacks / hidden number problem / side-channel attacks / lattice reduction / BKZ algorithm / / |
文献情報 |
信学技報, vol. 120, no. 211, HWS2020-30, pp. 30-35, 2020年10月. |
資料番号 |
HWS2020-30 |
発行日 |
2020-10-19 (HWS, ICD) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
HWS2020-30 ICD2020-19 エレソ技報アーカイブへのリンク:ICD2020-19 |