| 講演名 | 2023-07-24 Peregrine格子ベース署名方式に対する統計学的秘密鍵復元攻撃の提案 鈴木 萌斗(京大), 林 修?(山東大), ? 世?(清華大), エスピト トマ(PQShield), ? ?(清華大), ティブシ メディ(NTT), 阿部 正幸(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Peregrine署名方式は進行中のKorean Post-Quantum Cryptography Competitionに投稿された格子ベース署名方式であり,Falcon署名方式のバリエーションの一つである.Falconの署名生成を中心化二項分布を用いた新しいランダム化Roundingアルゴリズムに置き換えることで,PeregrineはFalconと比較して実装の容易さと署名生成の効率の観点で性能が向上されている一方で,安全性証明は与えられていない.本稿では,Peregrineの統計学的攻撃への脆弱性を指摘する.具体的には,署名が秘密鍵によって生成される隣接平行六面体に分布することを示し,Nguyen-Regev攻撃(Eurocrypt2006)を一般化することで,収集した署名から秘密鍵が復元できることを示す.我々は提案攻撃の実験を実施した.ただし,論文内での仕様と公開されている参考実装に一部異なる点があることをここで指摘しておく.本稿では両方に対し別々に実験を行い,Peregrine-512に対し,参考実装は3万,仕様実装は1500万の署名から秘密鍵の復元に成功した. |
| 抄録(英) | The Peregrine signature scheme, which is a high-speed variant of Falcon, is one of the candidates in the ongoing Korean Post-Quantum Cryptography Competition. Peregrine achieved better performance of efficiency and implementation by introducing a new sampler using the centered binomial distribution, but does not guarantee a provable security against statistical attacks. In this paper, we show that the peregrine signatures are distributed in the adjacent parallelepipeds, and construct the attack against by adapting the Nguyen-Regev attack(Eurocrypt2006). For the Peregrine-512 reference implementation (reps. official specification), our attack recovers the secret key with 30,000 (resp. 15,000,000) signatures. |
| キーワード(和) | 統計学的暗号解析 / 格子 / GPV framework / Peregrine署名方式 / 平行六面体学習攻撃 |
| キーワード(英) | Statistical Cryptanalysis / Lattice / GPV framework / Peregrine Signature Scheme / Parallelepiped-Learning Attack |
| 資料番号 | ISEC2023-30,SITE2023-24,BioX2023-33,HWS2023-30,ICSS2023-27,EMM2023-30 |
| 発行日 | 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | EMM / BioX / ISEC / SITE / ICSS / HWS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2023/7/24(から2日開催) |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 (セキュリティサマーサミット2023) |
| テーマ(英) | |
| 委員長氏名(和) | 新見 道治(九工大) / 高野 博史(富山県立大) / 花岡 悟一郎(産総研) / 大谷 卓史(吉備国際大) / 井上 大介(NICT) / 鈴木 大輔(三菱電機) |
| 委員長氏名(英) | Michiharu Niimi(Kyushu Inst. of Tech.) / hironobu Takano(Toyama Prefectural Univ.) / Goichiro Hanaoka(AIST) / Takushi Otani(Kibi International Univ.) / Daisuke Inoue(NICT) / Daisuke Suzuki(Mitsubishi Electric) |
| 副委員長氏名(和) | 薗田 光太郎(長崎大) / 姜 玄浩(東京高専) / 奥井 宣広(KDDI総合研究所) / 佐野 恵美子(クボタ) / 四方 順司(横浜国大) / 清本 晋作(KDDI総合研究所) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 山田 明(神戸大) / 山内 利宏(岡山大) / 林 優一(奈良先端大) / 秋下 徹(ソニーセミコンダクタソリューションズ) |
| 副委員長氏名(英) | Kotaro Sonoda(Nagasaki Univ.) / Hyunho Kang(NIT, Tokyo) / Norihiro Okui(KDDI Research) / Emiko Sano(Kubota) / Junji Shikata(Yokohama National Univ.) / Shinsaku Kiyomoto(KDDI Research) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) / Yuichi Hayashi(NAIST) / Toru Akishita(Sony Semiconductor Solutions) |
| 幹事氏名(和) | 梶山 朋子(広島市大) / 酒澤 茂之(大阪工大) / 早坂 昭裕(NEC) / 鈴木 裕之(群馬大) / 松田 隆宏(産総研) / 花谷 嘉一(東芝) / 藤井 秀之(NRIセキュアテクノロジー) / 橘 雄介(福岡工大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 山本 弘毅(ソニーセミコンダクタソリューションズ) / 坂本 純一(産総研) |
| 幹事氏名(英) | Tomoko Kajiyama(Hiroshima City Univ.) / Shieyuki Sakazawa(Osaka Inst. of Tech.) / Akihiro Hayasaka(NEC) / Hiroyuki Suzuki(Gunma Univ) / Takahiro Matsuda(AIST) / Yoshikazu Hanatani(Toshiba) / Hideyuki Fujii(NRI-Secure) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Hirotake Yamamotoi(Sony Semiconductor Solutions) / Junichi Sakamoto(AIST) |
| 幹事補佐氏名(和) | 青木 直史(北大) / 中村 和晃(東京理科大) / 河原 智一(東芝) / 白川 真一(横浜国大) / 岡田 大樹(KDDI総合研究所) / 金子 雄介(日本総合研究所) / 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Naofumi Aoki(Hokkaido Univ.) / Kazuaki Nakamura(Tokyo Univ. of Science) / Tomokazu Kawahara(Toshiba) / Shinichi Shirakawa(Yokohama National Univ.) / Hiroki Okada(KDDI Research) / Yusuke Kaneko(Japan Research Institute) / Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Peregrine格子ベース署名方式に対する統計学的秘密鍵復元攻撃の提案 |
| サブタイトル(和) | |
| タイトル(英) | Statistical Secret Key Recovery Attack Against the Peregrine Lattice-Based Signature Scheme |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 統計学的暗号解析 / Statistical Cryptanalysis |
| キーワード(2)(和/英) | 格子 / Lattice |
| キーワード(3)(和/英) | GPV framework / GPV framework |
| キーワード(4)(和/英) | Peregrine署名方式 / Peregrine Signature Scheme |
| キーワード(5)(和/英) | 平行六面体学習攻撃 / Parallelepiped-Learning Attack |
| 第 1 著者 氏名(和/英) | 鈴木 萌斗 / Moeto Suzuki |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | 林 修? / Xiuhan Lin |
| 第 2 著者 所属(和/英) | 山東大学(略称:山東大) Shandong University(略称:Shandong Univ.) |
| 第 3 著者 氏名(和/英) | ? 世? / Shiduo Zhang |
| 第 3 著者 所属(和/英) | 清華大学(略称:清華大) Tsinghua University(略称:Tsinghua Univ.) |
| 第 4 著者 氏名(和/英) | エスピト トマ / Thomas Espitau |
| 第 4 著者 所属(和/英) | PQShield(略称:PQShield) PQShield(略称:PQShield) |
| 第 5 著者 氏名(和/英) | ? ? / Yang Yu |
| 第 5 著者 所属(和/英) | 清華大学(略称:清華大) Tsinghua University(略称:Tsinghua Univ.) |
| 第 6 著者 氏名(和/英) | ティブシ メディ / Mehdi Tibouchi |
| 第 6 著者 所属(和/英) | NTT社会情報研究所(略称:NTT) NTT Social Informatics Laboratories(略称:NTT) |
| 第 7 著者 氏名(和/英) | 阿部 正幸 / Masayuki Abe |
| 第 7 著者 所属(和/英) | NTT社会情報研究所(略称:NTT) NTT Social Informatics Laboratories(略称:NTT) |
| 発表年月日 | 2023-07-24 |
| 資料番号 | ISEC2023-30,SITE2023-24,BioX2023-33,HWS2023-30,ICSS2023-27,EMM2023-30 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ISEC-129,SITE-130,BioX-131,HWS-132,ICSS-133,EMM-134 |
| ページ範囲 | pp.105-112(ISEC), pp.105-112(SITE), pp.105-112(BioX), pp.105-112(HWS), pp.105-112(ICSS), pp.105-112(EMM), |
| ページ数 | 8 |
| 発行日 | 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |