お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-06-21 13:30
サイドチャネル攻撃に安全な同種写像暗号CSIDH
新井颯斗宮地充子阪大IA2021-2 ICSS2021-2
抄録 (和) CSIDH(Commutative Supersingular Isogeny Diffie Hellman)は同種写像を利用する耐量子暗号の一つであり,効率的な鍵共有を可能とする.CSIDHでは,ある条件を満たす素数pを標数とする有限体上の超特異楕円曲線を用いて,秘密鍵(e_1,...,e_n)に基づき,l_1^{e_1}...l_n^{e_n}-同種写像の像の楕円曲線を共有鍵とする.CSIDHは秘密鍵により実行時間が変化し,side-channel攻撃に弱い.そのため,秘密鍵に依存しないconstant-time CSIDHが提案された.constant-time CSIDHには,fault injection攻撃に弱いMCR法と,fault injection攻撃に強いCCCDRS法の二種類があり,CCCDRS法はMCR法の2倍の実行時間を要する.本研究では MCR 法を応用して,MCR 法より低速だがCCCDRS 法より高速な fault injection 攻撃に耐性のある新しい constant-time CSIDH を提案する. 
(英) CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l_1^{e1}・・・l_n^{en}-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. But CCCDRS method requires twice as much execution time as MCR method. In this study, we propose a new constant-time CSIDH that is resistant to fault injection attacks at the expense of public key size and slower than the MCR method but faster than the CCCDRS method.
キーワード (和) 耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃 / / / /  
(英) post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack / / / /  
文献情報 信学技報, vol. 121, no. 69, ICSS2021-2, pp. 8-13, 2021年6月.
資料番号 ICSS2021-2 
発行日 2021-06-14 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IA2021-2 ICSS2021-2

研究会情報
研究会 IA ICSS  
開催期間 2021-06-21 - 2021-06-22 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) サイドチャネル攻撃に安全な同種写像暗号CSIDH 
サブタイトル(和)  
タイトル(英) secure isogeny-based cryptosystem CSIDH for side-channel attacks 
サブタイトル(英)  
キーワード(1)(和/英) 耐量子暗号 / post-quantum cryptography  
キーワード(2)(和/英) 同種写像暗号 / isogeny-based cryptography  
キーワード(3)(和/英) CSIDH / CSIDH  
キーワード(4)(和/英) fault injection攻撃 / fault injection attack  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 新井 颯斗 / Hayato Arai / アライ ハヤト
第1著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第2著者 氏名(和/英/ヨミ) 宮地 充子 / Atusko Miyaji / ミヤジ アツコ
第2著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-06-21 13:30:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IA2021-2, ICSS2021-2 
巻番号(vol) 121 
号番号(no) no.68(IA), no.69(ICSS) 
ページ範囲 pp.8-13 
ページ数
発行日 2021-06-14 (IA, ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会