お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-10-26 11:20
楕円曲線DSAに対する格子簡約攻撃の実行可能性評価
阿部浩太郎池田 誠東大HWS2020-30 ICD2020-19 エレソ技報アーカイブへのリンク:ICD2020-19
抄録 (和) 楕円曲線DSAは,ナンス$k$について多数の署名で数ビットのリークがあるだけで格子簡約攻撃により秘密鍵が復元される.本研究は,計算機上のシミュレーションにより楕円曲線DSAに対する格子簡約攻撃の成否を,鍵長・リークビット数・署名数について幅広い条件下で評価した.シミュレーション結果から,鍵長が長くなるほど格子簡約攻撃の成立に必要なリーク量が増加するが,鍵長を長くすることは格子簡約攻撃への対策としては効果的でなく,サイドチャネル攻撃によるナンス$k$についてのリークを防ぐ対策が必要であることが明らかとなった. 
(英) ECDSA secret key is recovered via lattice attacks when only a few bits of nonce$(k)$ are leaked. In this paper, we evaluate the feasibility of lattice attacks under various conditions for key length, the number of leaked bits and the number of signatures. The result suggests that increasing key length is not an effective countermeasure against lattice attacks though the amount of information about $k$ required for lattice attacks to recover the secret key increases as key length increases and that it is necessary to prevent side-channel attacks which leak a few bits of $k$.
キーワード (和) ECDSA / 格子簡約攻撃 / hidden number problem / サイドチャネル攻撃 / 格子簡約 / BKZ アルゴリズム / /  
(英) ECDSA / lattice attacks / hidden number problem / side-channel attacks / lattice reduction / BKZ algorithm / /  
文献情報 信学技報, vol. 120, no. 211, HWS2020-30, pp. 30-35, 2020年10月.
資料番号 HWS2020-30 
発行日 2020-10-19 (HWS, ICD) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード HWS2020-30 ICD2020-19 エレソ技報アーカイブへのリンク:ICD2020-19

研究会情報
研究会 ICD HWS  
開催期間 2020-10-26 - 2020-10-26 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) ハードウェアセキュリティ,一般 
テーマ(英) Hardware Security, etc. 
講演論文情報の詳細
申込み研究会 HWS 
会議コード 2020-10-ICD-HWS 
本文の言語 日本語 
タイトル(和) 楕円曲線DSAに対する格子簡約攻撃の実行可能性評価 
サブタイトル(和)  
タイトル(英) Feasibility of lattice attacks on ECDSA 
サブタイトル(英)  
キーワード(1)(和/英) ECDSA / ECDSA  
キーワード(2)(和/英) 格子簡約攻撃 / lattice attacks  
キーワード(3)(和/英) hidden number problem / hidden number problem  
キーワード(4)(和/英) サイドチャネル攻撃 / side-channel attacks  
キーワード(5)(和/英) 格子簡約 / lattice reduction  
キーワード(6)(和/英) BKZ アルゴリズム / BKZ algorithm  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 阿部 浩太郎 / Kotaro Abe / アベ コウタロウ
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Tokyo Univ.)
第2著者 氏名(和/英/ヨミ) 池田 誠 / Makoto Ikeda / イケダ マコト
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Tokyo Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2020-10-26 11:20:00 
発表時間 25分 
申込先研究会 HWS 
資料番号 HWS2020-30, ICD2020-19 
巻番号(vol) vol.120 
号番号(no) no.211(HWS), no.212(ICD) 
ページ範囲 pp.30-35 
ページ数
発行日 2020-10-19 (HWS, ICD) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会