講演名 2019-03-08
数論変換におけるサイドチャネル情報を用いたRing-LWE暗号方式の秘密鍵復元攻撃
大西 健斗(東大), 國廣 昇(東大),
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 近年,量子計算機に対して耐性を持つ耐量子暗号方式の研究が進められており,現在,米国標準技術研究所(NIST)が,耐量子暗号方式の選定を進めている.耐量子暗号方式の中でも,特に,格子暗号方式に関する研究は数多く行われており,NISTに提出された暗号方式でも,格子暗号方式が多数を占めている.格子暗号方式のうち,Ring-LWE問題を安全性の根拠とする格子暗号方式は,数論変換(Number Theoretic Transform)を用いた効率的な実装が知られている.Ring-LWE暗号方式は,NISTにも多数提出されており,次世代の暗号方式の最有力候補である.しかし,実装された暗号方式にはサイドチャネル攻撃の脅威が存在するため,サイドチャネル攻撃の耐性を考察することが,暗号方式を安全に利用するために必要不可欠である.数論変換に対しても,サイドチャネル攻撃が報告されており,本稿では,特に,数論変換実行中の演算情報を抽出する攻撃手法に着目する.本稿では,数論変換に対するサイドチャネル攻撃によって抽出された演算情報を用いて,Ring-LWE暗号方式の秘密鍵の復元を行う手法を提案する.さらに,本稿では,提案した秘密鍵復元手法について理論的解析を行い,提案アルゴリズムが多項式サイズ$n$の多項式時間となるための条件の導出を行う.
抄録(英) Recently, the researches of post-quantum cryptography are conducted because of the realization of quantum computers in the near future. Especially, the NIST promotes the standardization of post-quantum cryptography. In post-quantum cryptography, the lattice-based cryptography is the most important candidate because this is most studied. Especially, there are many NIST candidates based on the lattice theory. Lattice-based cryptography based on the Ring-LWE problem is the most important candidate because there is an efficient implementation, Number Theoretic Transform (NTT), and there are many candidates based on the Ring-LWE problem. However, there are threats of side-channel attacks when cryptography is implemented. Therefore, we must analyze the security of cryptography against side-channel attacks. There are already side-channel attacks on NTT. We focus on one of them, extracting the information of calculation in NTT. Based on this information, we propose the key recovery algorithm on lattice-based cryptography using NTT. Moreover, we discuss when our algorithm works in polynomial time in $n$, the dimension of polynomial.
キーワード(和) サイドチャネル攻撃 / 格子暗号方式 / Ring-LWE問題 / 数論変換 / 秘密鍵復元
キーワード(英) Side-Channel Attacks / Lattice-Based Cryptography / Ring-LWE Problem / Number Theoretic Transform / Secret Key Recovery
資料番号 IT2018-112,ISEC2018-118,WBS2018-113
発行日 2019-02-28 (IT, ISEC, WBS)

研究会情報
研究会 IT / ISEC / WBS
開催期間 2019/3/7(から2日開催)
開催地(和) 電気通信大学
開催地(英) University of Electro-Communications
テーマ(和) IT・ISEC・WBS合同研究会
テーマ(英) joint meeting of IT, ISEC, and WBS
委員長氏名(和) 村松 純(NTT) / 藤岡 淳(神奈川大) / 岡田 実(奈良先端大)
委員長氏名(英) Jun Muramatsu(NTT) / Atsushi Fujioka(Kanagawa Univ.) / Minoru Okada(NAIST)
副委員長氏名(和) 和田山 正(名工大) / 盛合 志帆(NICT) / 廣瀬 勝一(福井大) / 大内 浩司(静岡大) / 滝沢 賢一(NICT)
副委員長氏名(英) Tadashi Wadayama(Nagoya Inst. of Tech.) / Shiho Moriai(NICT) / Shoichi Hirose(Univ. of Fukui) / Koji Ohuchi(Shizuoka Univ.) / Kenichi Takizawa(NICT)
幹事氏名(和) 太田 隆博(長野県工科短大) / 八木 秀樹(電通大) / 大東 俊博(東海大) / 江村 恵太(NICT) / 小澤 佑介(茨城大) / 中村 聡(東京理科大)
幹事氏名(英) Takahiro Ohta(Nagano Pref Inst. of Tech.) / Hideki Yagi(UEC) / Toshihiro Ohigashi(Tokai Univ.) / Keita Emura(NICT) / Yusuke Kozawa(Ibaraki Univ.) / Akira Nakamura(Tokyo Univ. of Science)
幹事補佐氏名(和) 吉田 隆弘(横浜商科大) / 面 和成(筑波大) / 須賀 祐治(インターネットイニシアティブ) / 中村 僚兵(防衛大) / Duong Quang Thang(奈良先端大)
幹事補佐氏名(英) Takahiro Yoshida(Yokohama College of Commerce) / Kazunari Omote(Tsukuba Univ.) / Yuuji Suga(IIJ) / Ryohei Nakamura(National Defense Academy) / Duong Quang Thang(NAIST)

講演論文情報詳細
申込み研究会 Technical Committee on Information Theory / Technical Committee on Information Security / Technical Committee on Wideband System
本文の言語 JPN
タイトル(和) 数論変換におけるサイドチャネル情報を用いたRing-LWE暗号方式の秘密鍵復元攻撃
サブタイトル(和)
タイトル(英) Key Reocvery Atttack on Ring-LWE Scheme Using Side-Channel Information in Number Theoretic Transform
サブタイトル(和)
キーワード(1)(和/英) サイドチャネル攻撃 / Side-Channel Attacks
キーワード(2)(和/英) 格子暗号方式 / Lattice-Based Cryptography
キーワード(3)(和/英) Ring-LWE問題 / Ring-LWE Problem
キーワード(4)(和/英) 数論変換 / Number Theoretic Transform
キーワード(5)(和/英) 秘密鍵復元 / Secret Key Recovery
第 1 著者 氏名(和/英) 大西 健斗 / Kento Oonishi
第 1 著者 所属(和/英) 東京大学(略称:東大)
The University of Tokyo(略称:Tokyo Univ.)
第 2 著者 氏名(和/英) 國廣 昇 / Noboru Kunihiro
第 2 著者 所属(和/英) 東京大学(略称:東大)
The University of Tokyo(略称:Tokyo Univ.)
発表年月日 2019-03-08
資料番号 IT2018-112,ISEC2018-118,WBS2018-113
巻番号(vol) vol.118
号番号(no) IT-477,ISEC-478,WBS-479
ページ範囲 pp.229-234(IT), pp.229-234(ISEC), pp.229-234(WBS),
ページ数 6
発行日 2019-02-28 (IT, ISEC, WBS)