［招待講演］How to Construct CSIDH on Edwards Curves (from CT-RSA 2020)

守谷 共起; 小貫 啓史; 高木 剛

講演名	2020-05-20 ［招待講演］How to Construct CSIDH on Edwards Curves (from CT-RSA 2020) 守谷共起(東大), 小貫啓史(東大), 高木剛(東大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	同種写像暗号CSIDHは耐量子暗号の候補の一つであり，超特異楕円曲線の同型類に対するイデアル類群の自由で推移的な作用により構成される．イデアル類群の作用の計算には，同種写像の核となる2次拡大体上で定義される点が必要となる．CSIDHは，Montgomery曲線を用いてこれらの点を$mathbb{F}_p$の元で表示することにより，暗号演算の高速化を実現している．一方，楕円曲線暗号の高速化で利用されるEdwards曲線の$w$座標により類似の表示を試みた場合，4次拡大体上で定義される点まで考慮する必要があり，その表示から核となる点を$mathbb{F}_p$上の演算のみで得ることは自明ではない．本発表では，Edwards曲線の$w$座標を用いたCSIDHの構成法と，その計算回数を従来のアルゴリズムと比較した結果を述べる．
抄録(英)	CSIDH is an isogeny-based key-exchange protocol, that is one of the candidates for post-quantum cryptography. It is based on an ideal class group action on $mathbb{F}_p$-isomorphism classes of supersingular elliptic curves. In order to calculate the class group action, we need to take points defined over $mathbb{F}_{p^2}$. The original CSIDH algorithm only requires a calculation over $mathbb{F}_p$ by using Montgomery curves. If we try to do a similar calculation by using a $w$-coordinate on Edwards curves, we have to consider points defined over $mathbb{F}_{p^4}$. Therefore, it is not a trivial task to calculate the class group action on Edwards curves. In this presentation, I propose a new method to construct CSIDH by using the $w$-coordinate on Edwards curves, and give the computational complexity of this new algorithm.
キーワード(和)	同種写像暗号 / Montgomery曲線 / Edwards曲線 / CSIDH / 耐量子暗号
キーワード(英)	Isogeny-based cryptography / Montgomery curves / Edwards curves / CSIDH / Post-quantum cryptography
資料番号	ISEC2020-8
発行日	2020-05-13 (ISEC)

研究会情報
研究会	ISEC
開催期間	2020/5/20(から1日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	一般
テーマ（英）
委員長氏名（和）	盛合志帆(NICT)
委員長氏名（英）	Shiho Moriai(NICT)
副委員長氏名（和）	廣瀬勝一(福井大) / 伊豆哲也(富士通研)
副委員長氏名（英）	Shoichi Hirose(Univ. of Fukui) / Tetsuya Izu(Fujitsu Labs.)
幹事氏名（和）	江村恵太(NICT) / 面和成(筑波大)
幹事氏名（英）	Keita Emura(NICT) / Kazunari Omote(Tsukuba Univ.)
幹事補佐氏名（和）	山本大(富士通研) / 須賀祐治(インターネットイニシアティブ)
幹事補佐氏名（英）	Dai Yamamoto(Fujitsu Labs.) / Yuuji Suga(IIJ)

講演論文情報詳細
申込み研究会	Technical Committee on Information Security
本文の言語	JPN
タイトル（和）	［招待講演］How to Construct CSIDH on Edwards Curves (from CT-RSA 2020)
サブタイトル（和）
タイトル（英）	[Invited Talk] How to Construct CSIDH on Edwards Curves (from CT-RSA 2020)
サブタイトル（和）
キーワード(1)（和/英）	同種写像暗号 / Isogeny-based cryptography
キーワード(2)（和/英）	Montgomery曲線 / Montgomery curves
キーワード(3)（和/英）	Edwards曲線 / Edwards curves
キーワード(4)（和/英）	CSIDH / CSIDH
キーワード(5)（和/英）	耐量子暗号 / Post-quantum cryptography
第 1 著者氏名（和/英）	守谷共起 / Tomoki Moriya
第 1 著者所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：UTokyo)
第 2 著者氏名（和/英）	小貫啓史 / Hiroshi Onuki
第 2 著者所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：UTokyo)
第 3 著者氏名（和/英）	高木剛 / Tsuyoshi Takagi
第 3 著者所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：UTokyo)
発表年月日	2020-05-20
資料番号	ISEC2020-8
巻番号（vol）	vol.120
号番号（no）	ISEC-28
ページ範囲	pp.31-31(ISEC),
ページ数	1
発行日	2020-05-13 (ISEC)