WEKO3
アイテム
サイドチャネル攻撃に安全かつ高速な同種写像暗号CSIDH
https://ipsj.ixsq.nii.ac.jp/records/224795
https://ipsj.ixsq.nii.ac.jp/records/224795ca8e546f-ae3f-45d9-a3e3-4894bd77d5c6
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS23194050.pdf (849.1 kB)
2025年2月27日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, DPS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-27 | |||||||||
| タイトル | ||||||||||
| タイトル | サイドチャネル攻撃に安全かつ高速な同種写像暗号CSIDH | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Secure against side-channel attack and fast post-quantum cryptosystem CSIDH | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 耐量子計算機暗号 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 大阪大学 | ||||||||||
| 著者所属 | ||||||||||
| 大阪大学/北陸先端科学技術大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Osaka University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Osaka University / Japan Advanced Institute of Science and Technology | ||||||||||
| 著者名 |
新井, 颯斗
× 新井, 颯斗
× 宮地, 充子
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 量子計算機の実現時には,現在標準的に利用される RSA 暗号,楕円曲線暗号等が量子アルゴリズムを用いて多項式時間で解読される.このため,量子計算機に対しても安全な耐量子計算機暗号の研究が重要である.CSIDH は耐量子計算機暗号の一種である同種写像暗号の一つで,公開鍵長が短くメモリ効率のよい鍵共有を行うことができる.しかし,CSIDH は秘密鍵により実行時間が変化し,サイドチャネル攻撃と呼ばれる実行時間や電力消費などの物理情報を利用する攻撃の中の,特に電力解析攻撃に対して弱い.そこで電力解析攻撃への対策として,実行時間が秘密鍵に依存しないように MCR 法と CCCDRS 法.が提案された.ここで,MCR 法は fault injection 攻撃というサイドチャネル攻撃に対して脆弱だが,CCCDRS 法は安全である.その一方で MCR 法に比べて 2 倍の実行時間がかかってしまうことが CCCDRS 法の問題点である.本研究では,relation lattice と呼ばれる格子上のベクトルを用いて CCCDRS 法の改良を行う.その結果 fault injection 攻撃に耐性を持ち CCCDRS 法よりも 16.3% 速い手法となった. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | When quantum computers become available, cryptosystems such as RSA, or elliptic curves, which are currently used as standards, will be broken in polynomial time using quantum algorithms. For this reason, research on quantum-resistant cryptosystems that are secure against quantum computers is underway. CSIDH is a isogeny-based cryptosystem, a type of post-quantum cryptosystems, which enables memory-efficient key sharing with a short public key length. However, the execution time of CSIDH varies depending on the secret key, making it vulnerable to power analysis, a type of attack that uses physical information such as execution time and power consumption, known as a side-channel attack. Therefore, as a countermeasure against power analysis attacks, the MCR method and the CCCDRS method were proposed to make the execution time independent of the secret key. The MCR method is based on the fault injection method. The MCR method is vulnerable to a side-channel attack called fault injection attack, while the CCCDRS method is secure. On the other hand, the CCCDRS method takes twice as long as the MCR method. In this study, we improve the CCCDRS method by using vectors on a lattice called a relation lattice. As a result, the method is resistant to fault injection attacks and faster than the CCCDRS method by 16.3%. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10116224 | |||||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2023-DPS-194, 号 50, p. 1-8, 発行日 2023-02-27 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8906 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
