Item type |
SIG Technical Reports(1) |
公開日 |
2018-02-28 |
タイトル |
|
|
タイトル |
QC-MDPC符号に対するGuo-Johansson-Stankovski攻撃の解析 |
タイトル |
|
|
言語 |
en |
|
タイトル |
An analysis of the Guo-Johansson-Stankovski attack against QC-MDPC codes |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Cryptography |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
大阪大学大学院工学研究科 |
著者所属 |
|
|
|
大阪大学大学院工学研究科 |
著者所属 |
|
|
|
大阪大学大学院工学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Osaka University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Osaka University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Osaka University |
著者名 |
前澤, 陽平
Tung, Chou
宮地, 充子
|
著者名(英) |
Yohei, Maezawa
Tung, Chou
Atsuko, Miyaji
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ASIACRYPT 2016 で発表された Guo-Johansson-Stankovski (GJS) 攻撃は,QC-MDPC 符号を用いた符号ベース暗号に対する鍵回復攻撃である.GJS 攻撃は,秘密鍵の多重度と復号誤り率との関係性を利用しており,デコーダとして事前計算した threshold によるビットフリッピングアルゴリズムを用いた際の復復号誤り率より秘密鍵を回復する攻撃である.しかし,他のデコーダに関する攻撃結果は不明であった.研究では,unsatisfied parity check equations (UPC) の合計 u の最大値をデコーダとして用いて GJS 攻撃の解析を行い,GJS 攻撃が成功することを示した. また,ビットフリッピングアルゴリズム内の最初の反復における,デコードに依存しない計算過程を分析した.最初の反復における u 内のエラーのある箇所とエラーのない箇所の平均値の差分が増加すると,秘密鍵の多重度が増加することが分かった.これにより,ビットフリッピングアルゴリズム内の threshold の選び方に関わらず GJS 攻撃が成立することを実験的に実証できたと考える. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In ASIACRYPT 2016, the Guo-Johansson-Stankovski (GJS) attack appears as a key-recovery attack against code-based encryption using QC-MDPC codes. The GJS attack utilize a relationship between the secret key's multiplicity and decoding failure rate (DFR). The GJS attack is an attack to recover the secret key from DFR with a bit-flipping algorithm using pre-computed threshold as decoder. However, they don't show the results with other decoders. We analyze the GJS attack against a bit-flipping algorithm using a maximum of the numbers of unsatidfled parity check equations (#UPC) as the threshold, and we show the success of the GJS attack. We also analyze the decode-independent calculation process in the first iteration in the bit-flipping algorithm. We found that the difference between the average #UPC of the erroneous positions and that of non-erroneous positions increase as the multiplicity becomes larger. We think this can be considered as an empirical evidence that the GJS attack is independet of how threshold are chosen in the bit-flipping algorithm. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 7,
p. 1-6,
発行日 2018-02-28
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |