| 講演名 | 2021-06-21 サイドチャネル攻撃に安全な同種写像暗号CSIDH 新井 颯斗(阪大), 宮地 充子(阪大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | CSIDH(Commutative Supersingular Isogeny Diffie Hellman)は同種写像を利用する耐量子暗号の一つであり,効率的な鍵共有を可能とする.CSIDHでは,ある条件を満たす素数pを標数とする有限体上の超特異楕円曲線を用いて,秘密鍵(e_1,...,e_n)に基づき,l_1^{e_1}...l_n^{e_n}-同種写像の像の楕円曲線を共有鍵とする.CSIDHは秘密鍵により実行時間が変化し,side-channel攻撃に弱い.そのため,秘密鍵に依存しないconstant-time CSIDHが提案された.constant-time CSIDHには,fault injection攻撃に弱いMCR法と,fault injection攻撃に強いCCCDRS法の二種類があり,CCCDRS法はMCR法の2倍の実行時間を要する.本研究では MCR 法を応用して,MCR 法より低速だがCCCDRS 法より高速な fault injection 攻撃に耐性のある新しい constant-time CSIDH を提案する. |
| 抄録(英) | CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l_1^{e1}・・・l_n^{en}-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. But CCCDRS method requires twice as much execution time as MCR method. In this study, we propose a new constant-time CSIDH that is resistant to fault injection attacks at the expense of public key size and slower than the MCR method but faster than the CCCDRS method. |
| キーワード(和) | 耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃 |
| キーワード(英) | post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack |
| 資料番号 | IA2021-2,ICSS2021-2 |
| 発行日 | 2021-06-14 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2021/6/21(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 義久 智樹(阪大) / 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Tomoki Yoshihisa(Osaka Univ.) / Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 副委員長氏名(英) | Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC) / 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC) / Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大) / 山内 利宏(岡山大) / 菅原 健(電通大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Toshihiro Yamauchi(Okayama Univ.) / Takeshi Sugawara(Univ. of Electro-Communications) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | サイドチャネル攻撃に安全な同種写像暗号CSIDH |
| サブタイトル(和) | |
| タイトル(英) | secure isogeny-based cryptosystem CSIDH for side-channel attacks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 耐量子暗号 / post-quantum cryptography |
| キーワード(2)(和/英) | 同種写像暗号 / isogeny-based cryptography |
| キーワード(3)(和/英) | CSIDH / CSIDH |
| キーワード(4)(和/英) | fault injection攻撃 / fault injection attack |
| 第 1 著者 氏名(和/英) | 新井 颯斗 / Hayato Arai |
| 第 1 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 2 著者 氏名(和/英) | 宮地 充子 / Atusko Miyaji |
| 第 2 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 発表年月日 | 2021-06-21 |
| 資料番号 | IA2021-2,ICSS2021-2 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | IA-68,ICSS-69 |
| ページ範囲 | pp.8-13(IA), pp.8-13(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-06-14 (IA, ICSS) |