同種写像暗号CSIDHに対する安全性解析

新井 颯斗; 宮地 充子; 小寺 健太

講演名	2021-03-04 同種写像暗号CSIDHに対する安全性解析新井颯斗(阪大), 宮地充子(阪大), 小寺健太(阪大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	CSIDH(Commutative Supersingular Isogeny Diffie Hellman) は同種写像を利用する耐量子暗号の一つであり，効率的な鍵共有を可能とする．CSIDH では，ある条件を満たす素数 p を標数とする有限体上の超特異楕円曲線を用いて，秘密伴 (e1, ..., en) に基づき，?1^e1 ・・・?n^en-同種写像の像の楕円曲線を共有鍵とする．CSIDH は秘密伴により実行時間が変化し，side-channel 攻撃に弱い．そのため，秘密伴に依存しない constant-time CSIDH が提案された．constant-time CSIDH には，dummy の同種写像計算を用いる Meyer らの MCR 法と，用いないの CCCDRS 法の二種類があり，fault injection 攻撃に対して，MCR 法は弱いが，CCCDRS 法は耐性があるといわれている．本研究では，CCCDRS 法に対する fault injection 攻撃の方法を提案し，その対策について述べる．また，MCR 法と CCCDRS 法の組み合わせを考えることにより，MCR 法を用いた CSIDH と同じ速度で，よりセキュリティレベルが高い CSIDHを提案する．
抄録(英)	CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l1^e1・・・ln^en-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. In this study, we propose a method for the fault injection attack against the CCCDRS method. In addition, by considering the combination of the MCR and CCCDRS methods, we propose a CSIDH with the same speed as the CSIDH using the MCR method, but with a higher security level.
キーワード(和)	耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃
キーワード(英)	post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack
資料番号	IT2020-123,ISEC2020-53,WBS2020-42
発行日	2021-02-25 (IT, ISEC, WBS)

研究会情報
研究会	WBS / IT / ISEC
開催期間	2021/3/4(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	WBS・IT・ISEC合同研究会
テーマ（英）	Joint Meeting of WBS, IT, and ISEC
委員長氏名（和）	浜村昌則(高知工科大) / 和田山正(名工大) / 廣瀬勝一(福井大)
委員長氏名（英）	Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui)
副委員長氏名（和）	庄納崇(インテル) / 藤井雅弘(宇都宮大) / 小嶋徹也(東京高専) / 伊豆哲也(富士通研) / 國廣昇(筑波大学)
副委員長氏名（英）	Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.)
幹事氏名（和）	荒井伸太郎(岡山理科大) / 中村僚兵(防衛大) / 野崎隆之(山口大) / 廣友雅徳(佐賀大) / 面和成(筑波大) / 山本大(富士通研)
幹事氏名（英）	Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.)
幹事補佐氏名（和）	Duong Quang Thang(奈良先端大) / 森山雅文(NICT) / 木下雅之(千葉工大) / 太田隆博(専修大) / 米山一樹(茨城大)
幹事補佐氏名（英）	Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security
本文の言語	JPN
タイトル（和）	同種写像暗号CSIDHに対する安全性解析
サブタイトル（和）
タイトル（英）	Security analysis for the isogeny-based cryptography CSIDH
サブタイトル（和）
キーワード(1)（和/英）	耐量子暗号 / post-quantum cryptography
キーワード(2)（和/英）	同種写像暗号 / isogeny-based cryptography
キーワード(3)（和/英）	CSIDH / CSIDH
キーワード(4)（和/英）	fault injection攻撃 / fault injection attack
第 1 著者氏名（和/英）	新井颯斗 / Hayato Arai
第 1 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
第 2 著者氏名（和/英）	宮地充子 / Atsuko Miyaji
第 2 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
第 3 著者氏名（和/英）	小寺健太 / Kenta Kodera
第 3 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
発表年月日	2021-03-04
資料番号	IT2020-123,ISEC2020-53,WBS2020-42
巻番号（vol）	vol.120
号番号（no）	IT-410,ISEC-411,WBS-412
ページ範囲	pp.73-80(IT), pp.73-80(ISEC), pp.73-80(WBS),
ページ数	8
発行日	2021-02-25 (IT, ISEC, WBS)