| 講演名 | 2020-10-26 楕円曲線DSAに対する格子簡約攻撃の実行可能性評価 阿部 浩太郎(東大), 池田 誠(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 楕円曲線DSAは,ナンス$k$について多数の署名で数ビットのリークがあるだけで格子簡約攻撃により秘密鍵が復元される.本研究は,計算機上のシミュレーションにより楕円曲線DSAに対する格子簡約攻撃の成否を,鍵長・リークビット数・署名数について幅広い条件下で評価した.シミュレーション結果から,鍵長が長くなるほど格子簡約攻撃の成立に必要なリーク量が増加するが,鍵長を長くすることは格子簡約攻撃への対策としては効果的でなく,サイドチャネル攻撃によるナンス$k$についてのリークを防ぐ対策が必要であることが明らかとなった. |
| 抄録(英) | ECDSA secret key is recovered via lattice attacks when only a few bits of nonce$(k)$ are leaked. In this paper, we evaluate the feasibility of lattice attacks under various conditions for key length, the number of leaked bits and the number of signatures. The result suggests that increasing key length is not an effective countermeasure against lattice attacks though the amount of information about $k$ required for lattice attacks to recover the secret key increases as key length increases and that it is necessary to prevent side-channel attacks which leak a few bits of $k$. |
| キーワード(和) | ECDSA / 格子簡約攻撃 / hidden number problem / サイドチャネル攻撃 / 格子簡約 / BKZ アルゴリズム |
| キーワード(英) | ECDSA / lattice attacks / hidden number problem / side-channel attacks / lattice reduction / BKZ algorithm |
| 資料番号 | HWS2020-30,ICD2020-19 |
| 発行日 | 2020-10-19 (HWS, ICD) |
| 研究会情報 | |
| 研究会 | ICD / HWS |
|---|---|
| 開催期間 | 2020/10/26(から1日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | ハードウェアセキュリティ,一般 |
| テーマ(英) | Hardware Security, etc. |
| 委員長氏名(和) | 永田 真(神戸大) / 池田 誠(東大) |
| 委員長氏名(英) | Makoto Nagata(Kobe Univ.) / Makoto Ikeda(Univ. of Tokyo) |
| 副委員長氏名(和) | 高橋 真史(キオクシア) / 島崎 靖久(ルネサスエレクトロニクス) / 永田 真(神戸大) |
| 副委員長氏名(英) | Masafumi Takahashi(masafumi2.takahashi@kioxia.com) / Yasuhisa Shimazaki(Renesas Electronics) / Makoto Nagata(Kobe Univ.) |
| 幹事氏名(和) | 柘植 政利(ソシオネクスト) / 廣瀬 哲也(阪大) / 小野 貴継(九大) / 高橋 順子(NTT) |
| 幹事氏名(英) | Masatoshi Tsuge(Socionext) / Tetsuya Hirose(Osaka Univ.) / Takatsugu Ono(Kyushu Univ.) / Junko Takahashi(NTT) |
| 幹事補佐氏名(和) | 新居 浩二(TSMCデザインテクノロジージャパン) / 宮地 幸祐(信州大) / 久保木 猛(九大) |
| 幹事補佐氏名(英) | Koji Nii(TSMC) / Kosuke Miyaji(Shinshu Univ.) / Takeshi Kuboki(Kyushu Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Integrated Circuits and Devices / Technical Committee on Hardware Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 楕円曲線DSAに対する格子簡約攻撃の実行可能性評価 |
| サブタイトル(和) | |
| タイトル(英) | Feasibility of lattice attacks on ECDSA |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ECDSA / ECDSA |
| キーワード(2)(和/英) | 格子簡約攻撃 / lattice attacks |
| キーワード(3)(和/英) | hidden number problem / hidden number problem |
| キーワード(4)(和/英) | サイドチャネル攻撃 / side-channel attacks |
| キーワード(5)(和/英) | 格子簡約 / lattice reduction |
| キーワード(6)(和/英) | BKZ アルゴリズム / BKZ algorithm |
| 第 1 著者 氏名(和/英) | 阿部 浩太郎 / Kotaro Abe |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:Tokyo Univ.) |
| 第 2 著者 氏名(和/英) | 池田 誠 / Makoto Ikeda |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:Tokyo Univ.) |
| 発表年月日 | 2020-10-26 |
| 資料番号 | HWS2020-30,ICD2020-19 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | HWS-211,ICD-212 |
| ページ範囲 | pp.30-35(HWS), pp.30-35(ICD), |
| ページ数 | 6 |
| 発行日 | 2020-10-19 (HWS, ICD) |