ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-04 11:45
同種写像暗号CSIDHに対する安全性解析
新井颯斗宮地充子小寺健太阪大IT2020-123 ISEC2020-53 WBS2020-42
抄録 (和) CSIDH(Commutative Supersingular Isogeny Diffie Hellman) は同種写像を利用する耐量子暗号の一つであり,効率的な鍵共有を可能とする.CSIDH では,ある条件を満たす素数 p を標数とする有限体上の超特異楕円曲線を用いて,秘密伴 (e1, ..., en) に基づき,ℓ1^e1 ・・・ℓn^en-同種写像の像の楕円曲線を共有鍵とする.CSIDH は秘密伴により実行時間が変化し,side-channel 攻撃に弱い.そのため,秘密伴に依存しない constant-time CSIDH が提案された.constant-time CSIDH には,dummy の同種写像計算を用いる Meyer らの MCR 法と,用いないの CCCDRS 法の二種類があり,fault injection 攻撃に対して,MCR 法は弱いが,CCCDRS 法は耐性があるといわれている.本研究では,CCCDRS 法に対する fault injection 攻撃の方法を提案し,その対策について述べる.また,MCR 法と CCCDRS 法の組み合わせを考えることにより,MCR 法を用いた CSIDH と同じ速度で,よりセキュリティレベルが高い CSIDHを提案する. 
(英) CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l1^e1・・・ln^en-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. In this study, we propose a method for the fault injection attack against the CCCDRS method. In addition, by considering the combination of the MCR and CCCDRS methods, we propose a CSIDH with the same speed as the CSIDH using the MCR method, but with a higher security level.
キーワード (和) 耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃 / / / /  
(英) post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack / / / /  
文献情報 信学技報, vol. 120, no. 411, ISEC2020-53, pp. 73-80, 2021年3月.
資料番号 ISEC2020-53 
発行日 2021-02-25 (IT, ISEC, WBS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IT2020-123 ISEC2020-53 WBS2020-42

研究会情報
研究会 WBS IT ISEC  
開催期間 2021-03-04 - 2021-03-05 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) WBS・IT・ISEC合同研究会 
テーマ(英) Joint Meeting of WBS, IT, and ISEC 
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2021-03-WBS-IT-ISEC 
本文の言語 日本語 
タイトル(和) 同種写像暗号CSIDHに対する安全性解析 
サブタイトル(和)  
タイトル(英) Security analysis for the isogeny-based cryptography CSIDH 
サブタイトル(英)  
キーワード(1)(和/英) 耐量子暗号 / post-quantum cryptography  
キーワード(2)(和/英) 同種写像暗号 / isogeny-based cryptography  
キーワード(3)(和/英) CSIDH / CSIDH  
キーワード(4)(和/英) fault injection攻撃 / fault injection attack  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 新井 颯斗 / Hayato Arai / アライ ハヤト
第1著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第2著者 氏名(和/英/ヨミ) 宮地 充子 / Atsuko Miyaji / アツコ ミヤジ
第2著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第3著者 氏名(和/英/ヨミ) 小寺 健太 / Kenta Kodera / ケンタ コデラ
第3著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-03-04 11:45:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 IT2020-123, ISEC2020-53, WBS2020-42 
巻番号(vol) vol.120 
号番号(no) no.410(IT), no.411(ISEC), no.412(WBS) 
ページ範囲 pp.73-80 
ページ数
発行日 2021-02-25 (IT, ISEC, WBS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会