ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2018
  4. 2018-CSEC-082

RSA暗号の部分鍵導出攻撃の拡張

https://ipsj.ixsq.nii.ac.jp/records/190517
https://ipsj.ixsq.nii.ac.jp/records/190517
41548de1-af3d-4261-8fe7-8a7304b74c0d
名前 / ファイル ライセンス アクション
IPSJ-CSEC18082026.pdf IPSJ-CSEC18082026.pdf (375.7 kB)
Copyright (c) 2018 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CSEC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2018-07-18
タイトル
タイトル RSA暗号の部分鍵導出攻撃の拡張
タイトル
言語 en
タイトル Extended Partial Key Exposure Attack on RSA
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京大学大学院新領域創成科学研究科
著者所属
東京大学大学院情報理工学系研究科
著者所属
東京大学大学院情報理工学系研究科
著者所属(英)
en
Graduate School of Frontier Sciences, University of Tokyo
著者所属(英)
en
Graduate School of Information Science and Technology, University of Tokyo
著者所属(英)
en
Graduate School of Information Science and Technology, University of Tokyo
著者名 鈴木, 海地

× 鈴木, 海地

鈴木, 海地
Search repository
高安, 敦

× 高安, 敦

高安, 敦
Search repository
國廣, 昇

× 國廣, 昇

國廣, 昇
Search repository
著者名(英) Kaichi, Suzuki

× Kaichi, Suzuki

en Kaichi, Suzuki
Search repository
Atsushi, Takayasu

× Atsushi, Takayasu

en Atsushi, Takayasu
Search repository
Noboru, Kunihiro

× Noboru, Kunihiro

en Noboru, Kunihiro
Search repository
論文抄録
内容記述タイプ Other
内容記述 RSA 暗号において,秘密鍵の上位ビットもしくは下位ビットが漏洩したときに鍵全体を復元する多項式時間攻撃アルゴリズムが,Coppersmith の手法を用いてこれまで活発に研究されてきた.この攻撃設定において,Ernst らの攻撃 (Eurocrypt' 05) と Takayasu-Kunihiro の攻撃 (SAC' 14) が,現在知られている最も良い攻撃であり,上位と下位いずれのビットが得られる場合も,d < N (9 -√21) / 12 のときに後者は前者より少ない部分情報で攻撃が可能である.ただし,Ernst らは,自身の提案攻撃は,上位ピットと下位ビットが同時に漏洩したときの攻撃に,拡張可能であることをも示した.彼らの拡張攻撃は,この攻撃設定において,現在知られている最も良い攻撃である.本論文で,我々は,秘密鍵が d < N (9 - √21) / 12 を満たすほど小さく,その上位ビットと下位ビットが同時に漏洩したときに,Ernst らの攻撃を改良する新たな攻撃アルゴリズムを提案する.提案攻撃は,Takayasu-Kunihiro の攻撃の拡張となっているが,Ernst らの拡張とは違い,その構成は非自明である.Ernst らの攻撃は,単純な多項式の選択によって得られるのに対し,Takayasu-Kunihiro の攻撃は,上位もしくは下位ビットが得られたときそれぞれに応じて,複雑かつ異なる変数変換を用いて多項式を構成することによって得られる.我々は,これら二つを特別な場合として含む,より統一的な変数変換を導入することで,Takayasu-Kunihiro の攻撃を拡張する.
論文抄録(英)
内容記述タイプ Other
内容記述 Thus far, partial key exposure attacks on RSA, i.e., attackers are given the most significant bits (MSBs) or the least significant bits (LSBs) of d, have been actively studied. The best known attacks are Ernst et al.'s attack (Eurocrypt' 05) and Takayasu-Kunihiro's attack (SAC'14), where the latter attack is better than the former for d < N (9 -√21) / 12. In the same work, Ernst et al. extended their proposed attack to another attack scenario when attackers are given the MSBs and the LSBs of d. The attack is the best known one in the scenario. In this paper, we proposed an improved partial key exposure attack with the MSBs and the LSBs of d. In particular, our attack is better than Ernst al.'s attack for d < N (9 -√21) / 12. We obtain the attack by extending Takayasu-Kunihiro's attacks. Since complex variable transformations which depend on positions of known bits are core technique of Takayasu-Kunihiro's attack, we develop a general variable transformation which covers previous ones and obtain our attack.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2018-CSEC-82, 号 26, p. 1-8, 発行日 2018-07-18
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 01:10:44.522660
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3