楕円暗号における被覆を用いた攻撃について

• Project/Area Number: 20540023
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Algebra
• Research Institution: Chuo University
• Principal Investigator: 百瀬 文之 Chuo University, 理工学部, 教授 (80182187)
• Project Period (FY): 2008 – 2010
• Project Status: Completed (Fiscal Year 2010)
• Budget Amount: ¥2,730,000 (Direct Cost: ¥2,100,000、Indirect Cost: ¥630,000); Fiscal Year 2010: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2009: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2008: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
• Keywords: 楕円暗号 / 超楕円暗号 / Weil restriction / 公開鍵暗号 / 被覆曲線による攻撃法 / 楕円曲線 / 超楕円曲線 / Wei restriction

Research Abstract

楕円と超楕円暗号系に対して、Weil descentを利用したGHS攻撃または、被覆曲線を利用する攻撃が知られているが、その攻撃に弱い楕円曲線と超楕円曲線のクラスの発見、分類とその密度の解析、さらにその判別法の研究が重要である。昨年度までは、定義体の有限体がd次拡大体F_{q^d}の場合に対して、Weil descent攻撃に弱い種数g_0の楕円・超楕円曲線、すなわち種数がdg_0の被覆曲線Cが存在する曲線C_0の発見と分類をした。
本年度は、特に3次拡大体上定義される弱い曲線C_0の同型類の数を厳密に評価し、その定義方程式を求め、判別法を示した。具体的に、ランダムなLegendre標準形で定義される楕円曲線の約半分は攻撃されて、例えば、160ビットの鍵長で設計された楕円暗号は、107ビットの鍵長の安全性しか持たないことが分かった。従って、これらの楕円暗号はすべて攻撃されるという事実を明らかにした。
次に、g(C)=dg_0というWeil descent攻撃によっては最も都合の良い条件、すなわち被覆曲線Cのヤコビ多様体が、C_0のWeil restrictionに同種であるという条件が満たされない場合について、奇標数の場合におけるC_0の分類と定義方程式を明示し、CのF_q-モデルの存在条件を求めた。
さらに、定義体が偶標数の3次拡大体に対して、Weil descent攻撃に弱い楕円曲線の完全分類を行い、その同型類の密度を厳密に評価した。

Research Products

• [Journal Article] Elliptic curves with weak covering over cubic extensions of finite fields with even characteristic (2010)
  • Author(s): M.Shimura, F.Momose, J.Chao
  • Journal Title: Proceedings of SCIS2010, IEICE Japan (CD ROM)
• [Journal Article] Classification of Elliptic/hyperelliptic Curves with Weak Coverings against GHS Attack without Isogeny Condition (2010)
  • Author(s): T.Iijima, F.Momose, J.Chao
  • Journal Title: Proceedings of SCIS2010, IEICE Japan (CD ROM)
• [Journal Article] Elliptic curves with weak coverings over cubic extensions of finite fields with odd characteristics (2010)
  • Author(s): F.Momose, J.Chao
  • Journal Title: IACR eprint archive http://eprint.iacr.org/2009/236 (Eprint)
• [Presentation] Classification of Weil restrictions obtained by(2, 2)coverings of p^1 without isogeny condition in small genus cases (2009)
  • Author(s): Tsutomu Iijima
  • Organizer: 日本電気電子通信学会
  • Place of Presentation: 大津プリンスホテル
  • Year and Date: 2009-01-20