講演抄録/キーワード |
講演名 |
2023-07-24 17:40
Peregrine格子ベース署名方式に対する統計学的秘密鍵復元攻撃の提案 ○鈴木萌斗(京大)・林 修汉(山東大)・张 世铎(清華大)・エスピト トマ(PQShield)・喻 杨(清華大)・ティブシ メディ・阿部正幸(NTT) ISEC2023-30 SITE2023-24 BioX2023-33 HWS2023-30 ICSS2023-27 EMM2023-30 |
抄録 |
(和) |
Peregrine署名方式は進行中のKorean Post-Quantum Cryptography Competitionに投稿された格子ベース署名方式であり,Falcon署名方式のバリエーションの一つである.Falconの署名生成を中心化二項分布を用いた新しいランダム化Roundingアルゴリズムに置き換えることで,PeregrineはFalconと比較して実装の容易さと署名生成の効率の観点で性能が向上されている一方で,安全性証明は与えられていない.
本稿では,Peregrineの統計学的攻撃への脆弱性を指摘する.具体的には,署名が秘密鍵によって生成される隣接平行六面体に分布することを示し,Nguyen-Regev攻撃(Eurocrypt2006)を一般化することで,収集した署名から秘密鍵が復元できることを示す.
我々は提案攻撃の実験を実施した.ただし,論文内での仕様と公開されている参考実装に一部異なる点があることをここで指摘しておく.本稿では両方に対し別々に実験を行い,Peregrine-512に対し,参考実装は3万,仕様実装は1500万の署名から秘密鍵の復元に成功した. |
(英) |
The Peregrine signature scheme, which is a high-speed variant of Falcon, is one of the candidates in the ongoing Korean Post-Quantum Cryptography Competition. Peregrine achieved better performance of efficiency and implementation by introducing a new sampler using the centered binomial distribution, but does not guarantee a provable security against statistical attacks. In this paper, we show that the peregrine signatures are distributed in the adjacent parallelepipeds, and construct the attack against by adapting the Nguyen-Regev attack(Eurocrypt2006). For the Peregrine-512 reference implementation (reps. official specification), our attack recovers the secret key with 30,000 (resp. 15,000,000) signatures. |
キーワード |
(和) |
統計学的暗号解析 / 格子 / GPV framework / Peregrine署名方式 / 平行六面体学習攻撃 / / / |
(英) |
Statistical Cryptanalysis / Lattice / GPV framework / Peregrine Signature Scheme / Parallelepiped-Learning Attack / / / |
文献情報 |
信学技報, vol. 123, no. 129, ISEC2023-30, pp. 105-112, 2023年7月. |
資料番号 |
ISEC2023-30 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2023-30 SITE2023-24 BioX2023-33 HWS2023-30 ICSS2023-27 EMM2023-30 |
研究会情報 |
研究会 |
EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT |
開催期間 |
2023-07-24 - 2023-07-25 |
開催地(和) |
北海道自治労会館 |
開催地(英) |
Hokkaido Jichiro Kaikan |
テーマ(和) |
セキュリティ、一般 (セキュリティサマーサミット2023) |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2023-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
Peregrine格子ベース署名方式に対する統計学的秘密鍵復元攻撃の提案 |
サブタイトル(和) |
|
タイトル(英) |
Statistical Key Recovery Attack Against the Peregrine Lattice-Based Signature Scheme |
サブタイトル(英) |
|
キーワード(1)(和/英) |
統計学的暗号解析 / Statistical Cryptanalysis |
キーワード(2)(和/英) |
格子 / Lattice |
キーワード(3)(和/英) |
GPV framework / GPV framework |
キーワード(4)(和/英) |
Peregrine署名方式 / Peregrine Signature Scheme |
キーワード(5)(和/英) |
平行六面体学習攻撃 / Parallelepiped-Learning Attack |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
鈴木 萌斗 / Moeto Suzuki / スズキ モエト |
第1著者 所属(和/英) |
京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.) |
第2著者 氏名(和/英/ヨミ) |
林 修汉 / Xiuhan Lin / リン シウハン |
第2著者 所属(和/英) |
山東大学 (略称: 山東大)
Shandong University (略称: Shandong Univ.) |
第3著者 氏名(和/英/ヨミ) |
张 世铎 / Shiduo Zhang / チョウ セダク |
第3著者 所属(和/英) |
清華大学 (略称: 清華大)
Tsinghua University (略称: Tsinghua Univ.) |
第4著者 氏名(和/英/ヨミ) |
エスピト トマ / Thomas Espitau / エスピト トマ |
第4著者 所属(和/英) |
PQShield (略称: PQShield)
PQShield (略称: PQShield) |
第5著者 氏名(和/英/ヨミ) |
喻 杨 / Yang Yu / ユ ヤン |
第5著者 所属(和/英) |
清華大学 (略称: 清華大)
Tsinghua University (略称: Tsinghua Univ.) |
第6著者 氏名(和/英/ヨミ) |
ティブシ メディ / Mehdi Tibouchi / ティブシ メディ |
第6著者 所属(和/英) |
NTT社会情報研究所 (略称: NTT)
NTT Social Informatics Laboratories (略称: NTT) |
第7著者 氏名(和/英/ヨミ) |
阿部 正幸 / Masayuki Abe / アベ マサユキ |
第7著者 所属(和/英) |
NTT社会情報研究所 (略称: NTT)
NTT Social Informatics Laboratories (略称: NTT) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2023-07-24 17:40:00 |
発表時間 |
20分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2023-30, SITE2023-24, BioX2023-33, HWS2023-30, ICSS2023-27, EMM2023-30 |
巻番号(vol) |
vol.123 |
号番号(no) |
no.129(ISEC), no.130(SITE), no.131(BioX), no.132(HWS), no.133(ICSS), no.134(EMM) |
ページ範囲 |
pp.105-112 |
ページ数 |
8 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|