wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法

桶屋 勝幸; 高木 剛

講演名	2003/5/14 wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法桶屋勝幸, 高木剛,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	計算能力の乏しいモバイル機器等ではサイドチャネル攻撃に注意を払う必要がある。それらの機器に搭載する暗号アルゴリズムは小メモリで実装されなければならない。すなわち速度を保ってメモリを削減しなければならない。本稿では、ウインドウ法を利用した、耐サイドチャネル攻撃スカラー倍計算方法を提案する。Mollerは2^w-ary法に基づく耐SPAウインドウ法を提案した。これは、w個の連続した0を、1とw個の1^^-に置き換える方法である。この方法では、2^w個の点をテーブルに格納する必要がある.一方、wNAF法は小メモリで実行可能なウインドウ法として知られている。その方法は、テーブルに2^個の点を格納する。本稿では、このwNAF法をSPAを防ぐように変換する。提案法は固定されたパターンの列\|O‥Ox\|O..Ox\|...\|O‥Oxlを生成する。ここでxは、大きさが2^wより小さい奇数である。したがって提案法は,2^個の点をテーブルに格納することになる。またこの個数は、SPAを防ぐ方法として最小である160ビット楕円曲線を用いた場合、提案法のテーブルサイズは、Mollerの方法と比べ6%から5O%小さい。
抄録(英)	The side channel attack (SCA) is a serious attack on wearable devices that have scarce computational resources. Cryptographic algorithms on them should be efficient using small memory - we have to make efforts to optimize the trade-off between efficiency and memory. In this paper we present efficient SCA-resistant scalar multiplications based on window method. Moller proposed an SPA-resistant window method based on 2^w-ary window method, which replaces w-consecutive zeros to 1 plus w-consecutive 1^^- and it requires 2^w points of table (or 2^ points of table. In this paper we convert the width-w NAF to an SPA-resistant addition chain. Indeed we generate a scalar sequence with the fixed pattern, e.g. \|0..0x\|0..0x\|...\|0..0x\|, where x is positive odd points < 2^w. Thus the size of the table is 2^, which is optimal in the construction of the SPA-resistant chain based on width-w NAF. The table sizes of the proposed scheme are 6% to 50% smaller than those of Moller's scheme for w = 2,3,4,5, which are relevant choices in the sense of efficiency for 160-bit ECC.
キーワード(和)	楕円曲線暗号 / サイドチャネル攻撃 / wNAF法 / 事前計算テーブル / スマートカード / 小メモリ
キーワード(英)	Elliptic Curve Cryptosystem / Side Channel Attacks / Width-w NAF / Pre-computation Table / Smart Card / Memory Constraint
資料番号	ISEC2003-9
発行日

研究会情報
研究会	ISEC
開催期間	2003/5/14(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	ENG
タイトル（和）	wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法
サブタイトル（和）
タイトル（英）	Secure and Fast Elliptic Scalar Multiplication basend on wNAF
サブタイトル（和）
キーワード(1)（和/英）	楕円曲線暗号 / Elliptic Curve Cryptosystem
キーワード(2)（和/英）	サイドチャネル攻撃 / Side Channel Attacks
キーワード(3)（和/英）	wNAF法 / Width-w NAF
キーワード(4)（和/英）	事前計算テーブル / Pre-computation Table
キーワード(5)（和/英）	スマートカード / Smart Card
キーワード(6)（和/英）	小メモリ / Memory Constraint
第 1 著者氏名（和/英）	桶屋勝幸 / Katsuyuki OKEYA
第 1 著者所属（和/英）	(株)日立製作所システム開発研究所 / Hitachi, Ltd., Systems Development Laboratory
第 2 著者氏名（和/英）	高木剛 / Tsuyoshi TAKAGI
第 2 著者所属（和/英）	Technical Universitat Darmstadt, Fachbereich Informatik Alexanderstr
発表年月日	2003/5/14
資料番号	ISEC2003-9
巻番号（vol）	vol.103
号番号（no）	61
ページ範囲	pp.-
ページ数	8
発行日