| 講演名 | 2017-12-22 ノンスに偏りのあるSchnorr型署名に対するBleichenbacher攻撃の最適化 髙橋 彰(京大), ティブシ メディ(NTT), 阿部 正幸(NTT), 岡本 龍明(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Bleichenbacher攻撃とは, 署名生成時に使用される一時乱数(ノンス)の一部ビット偏りを利用して, Schnorr型署名の署名鍵を復元する攻撃手法である. Bleichenbacher攻撃はメモリ消費量が膨大となることから, 先行研究において非常に小さいノンスの偏りに対する攻撃の実行は実質的に不可能とされていた. そこで我々は, 元来ナップザック問題を解くアルゴリズムとして知られるSchroeppel--ShamirアルゴリズムをBleichenbacher攻撃に導入することで問題の解決を試みる. 本稿では時間計算量と空間計算量を共に評価し, これらのバランスから, これまで署名鍵復元攻撃の成功例がない, 大きな群位数と小さなノンスの偏りを伴ったSchnorr署名に対しても攻撃が現実的に実行可能であることを示す. |
| 抄録(英) | Bleichenbacher's attack is a key recovery attack technique exploiting biased nonces in Schnorr-type signatures. While attacking very small biases was thought to be out of reach inprevious work due to high memory consumption, we tackle the problem using the Schroeppel--Shamir algorithm, whichallows us to trade space complexity for time complexity. We provide a concrete estimate of the time-memory trade-off obtained withthat approach and demonstrate that it makes the attack achievable inpractice against groups of larger order and smaller nonce biases thanpreviously thought tractable. |
| キーワード(和) | Schnorr型署名 / ノンスの偏り / Bleichenbacher攻撃 |
| キーワード(英) | Schnorr-type signature / Nonce bias / Bleichenbacher’s attack |
| 資料番号 | ISEC2017-84,COMP2017-38 |
| 発行日 | 2017-12-14 (ISEC, COMP) |
| 研究会情報 | |
| 研究会 | ISEC / COMP |
|---|---|
| 開催期間 | 2017/12/21(から2日開催) |
| 開催地(和) | 高知工科大学永国寺キャンパス |
| 開催地(英) | Eikokuji Campus, Kochi University of Technology |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 小川 一人(NHK) / 伊藤 大雄(電通大) |
| 委員長氏名(英) | Kazuto Ogawa(NHK) / Hiro Ito(Univ. of Electro-Comm.) |
| 副委員長氏名(和) | 藤岡 淳(神奈川大) / 盛合 志帆(NICT) / 宇野 裕之(阪府大) |
| 副委員長氏名(英) | Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Yushi Uno(Osaka Pref. Univ.) |
| 幹事氏名(和) | 水木 敬明(東北大) / 大東 俊博(東海大) / 脊戸 和寿(成蹊大) / 斎藤 寿樹(九工大) |
| 幹事氏名(英) | Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Kazuhisa Seto(Seikei Univ.) / Toshiki Saito(Kyushu Inst. of Tech.) |
| 幹事補佐氏名(和) | 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) |
| 幹事補佐氏名(英) | Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security / Technical Committee on Theoretical Foundations of Computing |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ノンスに偏りのあるSchnorr型署名に対するBleichenbacher攻撃の最適化 |
| サブタイトル(和) | |
| タイトル(英) | Optimizing Bleichenbacher's Attack on Schnorr-Type Signatures with Barely Biased Nonces |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Schnorr型署名 / Schnorr-type signature |
| キーワード(2)(和/英) | ノンスの偏り / Nonce bias |
| キーワード(3)(和/英) | Bleichenbacher攻撃 / Bleichenbacher’s attack |
| 第 1 著者 氏名(和/英) | 髙橋 彰 / Akira Takahashi |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | ティブシ メディ / Mehdi Tibouchi |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 阿部 正幸 / Masayuki Abe |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 4 著者 氏名(和/英) | 岡本 龍明 / Tatsuaki Okamoto |
| 第 4 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 発表年月日 | 2017-12-22 |
| 資料番号 | ISEC2017-84,COMP2017-38 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ISEC-369,COMP-370 |
| ページ範囲 | pp.83-88(ISEC), pp.83-88(COMP), |
| ページ数 | 6 |
| 発行日 | 2017-12-14 (ISEC, COMP) |