講演名 | 2021-03-04 同種写像暗号CSIDHに対する安全性解析 新井 颯斗(阪大), 宮地 充子(阪大), 小寺 健太(阪大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | CSIDH(Commutative Supersingular Isogeny Diffie Hellman) は同種写像を利用する耐量子暗号の一つであり,効率的な鍵共有を可能とする.CSIDH では,ある条件を満たす素数 p を標数とする有限体上の超特異楕円曲線を用いて,秘密伴 (e1, ..., en) に基づき,?1^e1 ・・・?n^en-同種写像の像の楕円曲線を共有鍵とする.CSIDH は秘密伴により実行時間が変化し,side-channel 攻撃に弱い.そのため,秘密伴に依存しない constant-time CSIDH が提案された.constant-time CSIDH には,dummy の同種写像計算を用いる Meyer らの MCR 法と,用いないの CCCDRS 法の二種類があり,fault injection 攻撃に対して,MCR 法は弱いが,CCCDRS 法は耐性があるといわれている.本研究では,CCCDRS 法に対する fault injection 攻撃の方法を提案し,その対策について述べる.また,MCR 法と CCCDRS 法の組み合わせを考えることにより,MCR 法を用いた CSIDH と同じ速度で,よりセキュリティレベルが高い CSIDHを提案する. |
抄録(英) | CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l1^e1・・・ln^en-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. In this study, we propose a method for the fault injection attack against the CCCDRS method. In addition, by considering the combination of the MCR and CCCDRS methods, we propose a CSIDH with the same speed as the CSIDH using the MCR method, but with a higher security level. |
キーワード(和) | 耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃 |
キーワード(英) | post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack |
資料番号 | IT2020-123,ISEC2020-53,WBS2020-42 |
発行日 | 2021-02-25 (IT, ISEC, WBS) |
研究会情報 | |
研究会 | WBS / IT / ISEC |
---|---|
開催期間 | 2021/3/4(から2日開催) |
開催地(和) | オンライン開催 |
開催地(英) | Online |
テーマ(和) | WBS・IT・ISEC合同研究会 |
テーマ(英) | Joint Meeting of WBS, IT, and ISEC |
委員長氏名(和) | 浜村 昌則(高知工科大) / 和田山 正(名工大) / 廣瀬 勝一(福井大) |
委員長氏名(英) | Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui) |
副委員長氏名(和) | 庄納 崇(インテル) / 藤井 雅弘(宇都宮大) / 小嶋 徹也(東京高専) / 伊豆 哲也(富士通研) / 國廣 昇(筑波大学) |
副委員長氏名(英) | Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.) |
幹事氏名(和) | 荒井 伸太郎(岡山理科大) / 中村 僚兵(防衛大) / 野崎 隆之(山口大) / 廣友 雅徳(佐賀大) / 面 和成(筑波大) / 山本 大(富士通研) |
幹事氏名(英) | Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) |
幹事補佐氏名(和) | Duong Quang Thang(奈良先端大) / 森山 雅文(NICT) / 木下 雅之(千葉工大) / 太田 隆博(専修大) / 米山 一樹(茨城大) |
幹事補佐氏名(英) | Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security |
---|---|
本文の言語 | JPN |
タイトル(和) | 同種写像暗号CSIDHに対する安全性解析 |
サブタイトル(和) | |
タイトル(英) | Security analysis for the isogeny-based cryptography CSIDH |
サブタイトル(和) | |
キーワード(1)(和/英) | 耐量子暗号 / post-quantum cryptography |
キーワード(2)(和/英) | 同種写像暗号 / isogeny-based cryptography |
キーワード(3)(和/英) | CSIDH / CSIDH |
キーワード(4)(和/英) | fault injection攻撃 / fault injection attack |
第 1 著者 氏名(和/英) | 新井 颯斗 / Hayato Arai |
第 1 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
第 2 著者 氏名(和/英) | 宮地 充子 / Atsuko Miyaji |
第 2 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
第 3 著者 氏名(和/英) | 小寺 健太 / Kenta Kodera |
第 3 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
発表年月日 | 2021-03-04 |
資料番号 | IT2020-123,ISEC2020-53,WBS2020-42 |
巻番号(vol) | vol.120 |
号番号(no) | IT-410,ISEC-411,WBS-412 |
ページ範囲 | pp.73-80(IT), pp.73-80(ISEC), pp.73-80(WBS), |
ページ数 | 8 |
発行日 | 2021-02-25 (IT, ISEC, WBS) |