WEKO3
アイテム
Takagi’s RSA暗号に対するSmall Secret-key Attack
https://ipsj.ixsq.nii.ac.jp/records/74797
https://ipsj.ixsq.nii.ac.jp/records/747976f5a1956-2982-4c9d-927e-b6ce8bb032ba
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Symposium(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2009-10-19 | |||||||
タイトル | ||||||||
タイトル | Takagi’s RSA暗号に対するSmall Secret-key Attack | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Small Secret-key Attack against a Takagi’s RSA | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 公開鍵暗号 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
資源タイプ | conference paper | |||||||
著者所属 | ||||||||
値 | 情報通信研究機構 | |||||||
著者所属 | ||||||||
値 | 株式会社富士通研究所 | |||||||
著者所属 | ||||||||
値 | 東京大学大学院新領域創成科学研究科 | |||||||
著者所属(英) | ||||||||
言語 | en | |||||||
値 | National Institute of Information and Communications Technology (NICT) | |||||||
著者所属(英) | ||||||||
言語 | en | |||||||
値 | FUJITSU LABORATORIES Ltd. | |||||||
著者所属(英) | ||||||||
言語 | en | |||||||
値 | The University of Tokyo | |||||||
著者名 |
篠原, 直行
× 篠原, 直行
|
|||||||
著者名(英) |
Naoyuki, Shinohara
× Naoyuki, Shinohara
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Takagi’s RSA 暗号は N = prq なる合成数を用いた RSA 暗号で,公開鍵 e と秘密鍵 d の間にはed≡1(mod(p-1)(q -1)) なる関係がある.さらに中国人剰余定理 (CRT) による復号の高速技法が用いられており,dq = d mod q - 1 なる CRT-exponent dq が使われる.同様の高速化技法を用いた通常の RSA 暗号において,CRT-exponent が小さすぎると May’s method と Bleichenbacher-May’s method (B-M method) で攻撃できることが知られている.本稿ではこれらの手法を Takagi’s RSA 暗号に拡張することで,CRT-exponent が十分小さければ May’s method の場合は p < N3 /(8r) のときに,また B-M method の場合は p < N(-5+√61)/(6r) のときに攻撃できることを示す.これは通常の RSA 暗号の場合の自然な拡張であり,Takagi’s RSA 暗号も CRT-exponent が小さいときに本手法で攻撃できることを意味する. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Takagi’s RSA is a variant of RSA with N = prq and ed ≡ 1(mod(p - 1)(q - 1)).Moreover, via Chinese remainder theorem (CRT), a CRT-exponent dq s.t. dq = d mod q - 1 is used for the decryption in Takagi’s RSA. For CRT-RSA, if a CRT-exponent is sufficiently-small,then May’s method and Bleichenbacher-May’s method (B-M method) work well. In this paper,we extend them against Takagi’s RSA, and we show that our methods work well in the caseof May’s method if p < N3/(8r), and by B-M method if p < N(-5+√61)/(6r). These conditionsare extended results of CRT-RSA, and mean that May’s method and B-M method can attackTakagi’s RSA when a CRT-exponent is sufficiently-small. | |||||||
書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |