講演名 2007-11-21
Small Secret Key Attack on Takagi's Variant of RSA (Part1)
國廣 昇, 伊藤 孝一, 黒澤 馨,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) Takagiは,N=p^rqでed≡1 mod(p-1)(q-1)とする変形RSA暗号を提案している.ここで、φ(N)≠(p-1)(q-1)であることに注意せよ.この暗号に対して,秘密鍵dが,d/3(r+1)>をみたすとき,dを多項式時間で求めることを示す.特に,r=1のときには,Boneh-Durfeeによる通常のRSA暗号に対する結果と対応している.我々のアルゴリズムは,Coppersmithのアプローチに基づいている.まず,秘密鍵を求める問題を,y^rz=Nという制約付きの3変数方程式f(x,y,z)=x(y-1)(z-1)+1=0(mod e)の小さい解を求める問題に帰着させ,ついで,この問題を解くアルゴリズムを提案している.この問題を解くことができる条件を求めることにより,秘密鍵に対する条件を導出している.さらに,計算機実験を行い,我々のアルゴリズムの有効性を検証した.いずれの例でも,正しく解が得られることを確認した.
抄録(英) For a variant of RSA with modulus N = p^rq and ed≡1 mod(p-1)(q-1), we show that a secret exponent d can be recovered in polynomial time if d < N^<(7-2√<7>/3(r+1)>. (Note that φ(N)≠(p-1)(q-1).) Boneh-Durfee's result for the standard RSA is obtained as a special case for r = 1. Our algorithm is based on Coppersmith's approach and is heuristic. Technically, we develop a method of a finding small root of a trivariate modular equation f(x,y,z)=x(y-1)(z-1)+1=0(mod e) under the condition such that y^rz = N. Our result cannot be obtained from the generic method of Jochemsz-May. We also performed some numerical experiments. In any examples, resultant was not vanished and the secret key was recovered.
キーワード(和) 格子 / LLL / 3変数多項式 / RSA
キーワード(英) lattice / LLL / trivariate polynomial / RSA
資料番号 ISEC2007-90,OIS2007-62
発行日

研究会情報
研究会 ISEC
開催期間 2007/11/14(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information Security (ISEC)
本文の言語 ENG
タイトル(和)
サブタイトル(和)
タイトル(英) Small Secret Key Attack on Takagi's Variant of RSA (Part1)
サブタイトル(和)
キーワード(1)(和/英) 格子 / lattice
キーワード(2)(和/英) LLL / LLL
キーワード(3)(和/英) 3変数多項式 / trivariate polynomial
キーワード(4)(和/英) RSA / RSA
第 1 著者 氏名(和/英) 國廣 昇 / Noboru KUNIHIRO
第 1 著者 所属(和/英) 電気通信大学
The University of Electro-Communications
第 2 著者 氏名(和/英) 伊藤 孝一 / Koichi ITOH
第 2 著者 所属(和/英) 富士通研究所
Fujitsu Labs
第 3 著者 氏名(和/英) 黒澤 馨 / Kaoru KUROSAWA
第 3 著者 所属(和/英) 茨城大学
Ibaraki University
発表年月日 2007-11-21
資料番号 ISEC2007-90,OIS2007-62
巻番号(vol) vol.107
号番号(no) 345
ページ範囲 pp.-
ページ数 8
発行日