講演抄録/キーワード |
講演名 |
2021-06-21 13:30
サイドチャネル攻撃に安全な同種写像暗号CSIDH ○新井颯斗・宮地充子(阪大) IA2021-2 ICSS2021-2 |
抄録 |
(和) |
CSIDH(Commutative Supersingular Isogeny Diffie Hellman)は同種写像を利用する耐量子暗号の一つであり,効率的な鍵共有を可能とする.CSIDHでは,ある条件を満たす素数pを標数とする有限体上の超特異楕円曲線を用いて,秘密鍵(e_1,...,e_n)に基づき,l_1^{e_1}...l_n^{e_n}-同種写像の像の楕円曲線を共有鍵とする.CSIDHは秘密鍵により実行時間が変化し,side-channel攻撃に弱い.そのため,秘密鍵に依存しないconstant-time CSIDHが提案された.constant-time CSIDHには,fault injection攻撃に弱いMCR法と,fault injection攻撃に強いCCCDRS法の二種類があり,CCCDRS法はMCR法の2倍の実行時間を要する.本研究では MCR 法を応用して,MCR 法より低速だがCCCDRS 法より高速な fault injection 攻撃に耐性のある新しい constant-time CSIDH を提案する. |
(英) |
CSIDH (Commutative Supersingular Isogeny Diffie Hellman) is a kind of post-quantum cryptography that uses isogenies to enable efficient key sharing. CSIDH uses a supersingular elliptic curve on a finite field whose characteristic is a prime number p satisfying certain conditions, and compute the elliptic curve of the image of l_1^{e1}・・・l_n^{en}-isogeny as a shared key. CSIDH is vulnerable to side-channel attacks because the execution time varies with the secret key, where (e1, ..en) is a secret key. There are two types of constant-time CSIDH: MCR and CCCDRS. It is said that the MCR method is weak against fault injection attacks, while the CCCDRS method is more resistant. But CCCDRS method requires twice as much execution time as MCR method. In this study, we propose a new constant-time CSIDH that is resistant to fault injection attacks at the expense of public key size and slower than the MCR method but faster than the CCCDRS method. |
キーワード |
(和) |
耐量子暗号 / 同種写像暗号 / CSIDH / fault injection攻撃 / / / / |
(英) |
post-quantum cryptography / isogeny-based cryptography / CSIDH / fault injection attack / / / / |
文献情報 |
信学技報, vol. 121, no. 69, ICSS2021-2, pp. 8-13, 2021年6月. |
資料番号 |
ICSS2021-2 |
発行日 |
2021-06-14 (IA, ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2021-2 ICSS2021-2 |
研究会情報 |
研究会 |
IA ICSS |
開催期間 |
2021-06-21 - 2021-06-22 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
インターネットセキュリティ、一般 |
テーマ(英) |
Internet Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2021-06-IA-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
サイドチャネル攻撃に安全な同種写像暗号CSIDH |
サブタイトル(和) |
|
タイトル(英) |
secure isogeny-based cryptosystem CSIDH for side-channel attacks |
サブタイトル(英) |
|
キーワード(1)(和/英) |
耐量子暗号 / post-quantum cryptography |
キーワード(2)(和/英) |
同種写像暗号 / isogeny-based cryptography |
キーワード(3)(和/英) |
CSIDH / CSIDH |
キーワード(4)(和/英) |
fault injection攻撃 / fault injection attack |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
新井 颯斗 / Hayato Arai / アライ ハヤト |
第1著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第2著者 氏名(和/英/ヨミ) |
宮地 充子 / Atusko Miyaji / ミヤジ アツコ |
第2著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-06-21 13:30:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
IA2021-2, ICSS2021-2 |
巻番号(vol) |
vol.121 |
号番号(no) |
no.68(IA), no.69(ICSS) |
ページ範囲 |
pp.8-13 |
ページ数 |
6 |
発行日 |
2021-06-14 (IA, ICSS) |
|