同種写像問題の困難性に基づく耐量子計算機暗号の安全性解析

Research Project

Project/Area Number	21K17739
Research Category	Grant-in-Aid for Early-Career Scientists
Allocation Type	Multi-year Fund
Review Section	Basic Section 60070:Information security-related
Research Institution	The University of Tokyo
Principal Investigator	小貫啓史東京大学, 大学院情報理工学系研究科, 特任助教 (50896173)
Project Period (FY)	2021-04-01 – 2025-03-31
Project Status	Granted (Fiscal Year 2023)
Budget Amount *help	¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000) Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000) Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000) Fiscal Year 2021: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Keywords	同種写像暗号 / 耐量子計算機暗号 / 楕円曲線 / モジュラー多項式 / 応用数学
Outline of Research at the Start	量子計算機に耐性を持つ暗号（耐量子計算機暗号）の候補の1つである同種写像暗号の安全性を評価する。同種写像暗号は、耐量子計算機暗号の候補の中でも暗号通信で送信されるデータ量が小さいという特徴を持つことから注目を集めている。同種写像暗号の安全性は同種写像問題と呼ばれる問題の困難性を根拠としている。本研究では、超特異楕円曲線上の同種写像問題に対して、その自己準同型環の部分情報に基づいて困難性の解析を行う。
Outline of Annual Research Achievements	昨年度以前に行った同種写像鍵交換方式CSIDHの高速化に関する研究を論文として発表した。特にEdwards曲線上でCSIDHを構成する方法を提案し、従来のMontgomery曲線を用いる場合に対して高速化できることを示した。本論文はFinite Fields and Their Applicationsに採録された。昨年度から引き続きモジュラー多項式の拡張について取り組んでいる。今年度は、Montgomery曲線およびHesse曲線について本研究による拡張されたモジュラー多項式の計算アルゴリズムを構成した。特にBroker-Lauter-Sutherlandのアルゴリズムを本研究のモジュラー多項式の計算に用いる方法を開発した。さらにこれらの実装を行った。この成果について国内研究集会Computer Algebra - Foundations and Applicationsで発表した。昨年度に報告されたSIKEへの鍵復元攻撃を受けて、その攻撃の暗号方式構成への応用および攻撃の適用範囲の拡張などの研究が盛んである。今年度はその攻撃に関連する以下の研究に着手した。1. 2次元の同種写像を用いた同種写像暗号方式FESTAを四元数代数を用いて改善した新方式QFESTAを開発した。2. FESTAに対する適応攻撃を構成した。さらにどのような場合にその攻撃が適用可能かを解析した。以上の結果は国際会議に投稿中である。また、上記の攻撃とその後の攻撃の拡張に関してサーベイ論文を執筆した。本成果について現在論文誌に投稿中である。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 本研究課題のテーマである同種写像暗号の安全性に重要な影響を与えた昨年度報告されたSIKEへの鍵復元攻撃についての調査を行い、現時点でのその影響範囲を明確にした。また、その攻撃の暗号方式構成への応用およびそのような方式の安全性解析についても成果を得た。
Strategy for Future Research Activity	昨年度報告されたSIKEへの鍵復元攻撃を利用した新しい暗号方式が多数提案されている。今年度はそれらの安全性解析を行う。

Report

(3 results)

Research Products

(20 results)

All 2023 2022 2021

All Journal Article (5 results) (of which Peer Reviewed: 5 results, Open Access: 1 results) Presentation (15 results) (of which Int'l Joint Research: 2 results, Invited: 3 results)

[Journal Article] How to construct CSIDH on Edwards curves2023
- Author(s)
  Moriya Tomoki、Onuki Hiroshi、Takagi Tsuyoshi
- Journal Title
  
  Finite Fields and Their Applications
  
  Volume: 92 Pages: 102310-102310
- DOI
  10.1016/j.ffa.2023.102310
- Related Report
  2023 Research-status Report
- Peer Reviewed
[Journal Article] On the key generation in $\mathbf{SQISign}$2023
- Author(s)
  Onuki Hiroshi
- Journal Title
  
  Banach Center Publications
  
  Volume: 126 Pages: 89-104
- DOI
  10.4064/bc126-6
- Related Report
  2023 Research-status Report
- Peer Reviewed
[Journal Article] L1-norm ball for CSIDH: Optimal strategy for choosing the secret key space2023
- Author(s)
  Nakagawa Kohei、Onuki Hiroshi、Takayasu Atsushi、Takagi Tsuyoshi
- Journal Title
  
  Discrete Applied Mathematics
  
  Volume: 328 Pages: 70-88
- DOI
  10.1016/j.dam.2022.12.002
- Related Report
  2022 Research-status Report
- Peer Reviewed
[Journal Article] Explicit construction of the square-root Vélu's formula on Edwards curves2022
- Author(s)
  Takahashi Shu、Onuki Hiroshi、Takagi Tsuyoshi
- Journal Title
  
  JSIAM Letters
  
  Volume: 14 Issue: 0 Pages: 108-110
- DOI
  10.14495/jsiaml.14.108
- ISSN
  1883-0609, 1883-0617
- Related Report
  2022 Research-status Report
- Peer Reviewed
[Journal Article] Radical Isogenies on Montgomery Curves2022
- Author(s)
  Onuki Hiroshi、Moriya Tomoki
- Journal Title
  
  Lecture Notes in Computer Science
  
  Volume: 13177 Pages: 473-497
- DOI
  10.1007/978-3-030-97121-2_17
- ISBN
  9783030971205, 9783030971212
- Related Report
  2021 Research-status Report
- Peer Reviewed / Open Access
[Presentation] 楕円曲線族に関するモジュラー多項式の構成と計算アルゴリズム2023
- Author(s)
  小貫啓史
- Organizer
  Computer Algebra - Foundations and Applications
- Related Report
  2023 Research-status Report
[Presentation] 同種写像暗号SIKEに対する鍵復元攻撃2023
- Author(s)
  小貫啓史
- Organizer
  SCAIS 2023
- Related Report
  2022 Research-status Report
- Invited
[Presentation] Modular polynomials for enhanced elliptic curves2023
- Author(s)
  小貫啓史
- Organizer
  SCIS 2023
- Related Report
  2022 Research-status Report
[Presentation] モジュラー多項式の楕円曲線の係数への拡張とその計算アルゴリズム2023
- Author(s)
  小貫啓史
- Organizer
  日本応用数理学会第19回研究部会連合発表会
- Related Report
  2022 Research-status Report
[Presentation] 同種写像暗号3: デジタル署名方式SQISign2022
- Author(s)
  小貫啓史
- Organizer
  耐量子計算機暗号と量子情報の数理
- Related Report
  2022 Research-status Report
[Presentation] On the key generation in SQISign2022
- Author(s)
  Hiroshi Onuki
- Organizer
  NuTMiC 2022
- Related Report
  2022 Research-status Report
- Int'l Joint Research
[Presentation] The Generalized Montgomery Coordinate: A New Computational Tool for Isogeny-based Cryptography2022
- Author(s)
  Tomoki Moriya, Hiroshi Onuki, Yusuke Aikawa, and Tsuyoshi Takagi
- Organizer
  MathCrypt 2022
- Related Report
  2022 Research-status Report
- Int'l Joint Research
[Presentation] 効率的な同種写像計算Square-root Velu法における最適な添え字集合の探索2022
- Author(s)
  大槻紗季、小貫啓史、高木剛
- Organizer
  日本応用数理学会2022年度年会
- Related Report
  2022 Research-status Report
[Presentation] Recent topics for isogeny-based cryptography"2022
- Author(s)
  小貫啓史
- Organizer
  高度化する暗号技術と数学的技法の進展
- Related Report
  2022 Research-status Report
- Invited
[Presentation] Recent progress in isogeny-based cryptography2022
- Author(s)
  小貫啓史
- Organizer
  CRESTクリプトマス2022年度第2回全体会議
- Related Report
  2022 Research-status Report
- Invited
[Presentation] SQISignの公開鍵の安全性2022
- Author(s)
  小貫啓史
- Organizer
  SCIS2022
- Related Report
  2021 Research-status Report
[Presentation] Montgomery曲線のx座標を用いた3-同種計算の最小演算コスト2022
- Author(s)
  守谷共起、小貫啓史、相川勇輔、高木剛
- Organizer
  SCIS2022
- Related Report
  2021 Research-status Report
[Presentation] 同種写像暗号B-SIDHの実験による計算量評価と効率的な素数pの条件2022
- Author(s)
  大槻紗季、青木和麻呂、小貫啓史、高木剛
- Organizer
  SCIS2022
- Related Report
  2021 Research-status Report
[Presentation] 終結式を用いた同種写像計算公式のEdwards曲線上での明示的構成と性能評価2022
- Author(s)
  高橋秀、小貫啓史、高木剛
- Organizer
  日本応用数理学会第18回研究部会連合発表会
- Related Report
  2021 Research-status Report
[Presentation] Radical Isogenies on Montgomery Curves2021
- Author(s)
  小貫啓史、守谷共起
- Organizer
  日本応用数理学会2021年度年会
- Related Report
  2021 Research-status Report

同種写像問題の困難性に基づく耐量子計算機暗号の安全性解析

Principal Investigator

小貫 啓史 東京大学, 大学院情報理工学系研究科, 特任助教 (50896173)

¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)

Current Status of Research Progress

Reason

Report

Research Products

[Journal Article] How to construct CSIDH on Edwards curves2023

Author(s)

Journal Title

DOI

Related Report

[Journal Article] On the key generation in $\mathbf{SQISign}$2023

Author(s)

Journal Title

DOI

Related Report

[Journal Article] L1-norm ball for CSIDH: Optimal strategy for choosing the secret key space2023

Author(s)

Journal Title

DOI

Related Report

[Journal Article] Explicit construction of the square-root Vélu&apos;s formula on Edwards curves2022

Author(s)

Journal Title

DOI

ISSN

Related Report

[Journal Article] Radical Isogenies on Montgomery Curves2022

Author(s)

Journal Title

DOI

ISBN

Related Report

[Presentation] 楕円曲線族に関するモジュラー多項式の構成と計算アルゴリズム2023

Author(s)

Organizer

Related Report

[Presentation] 同種写像暗号SIKEに対する鍵復元攻撃2023

Author(s)

Organizer

Related Report

[Presentation] Modular polynomials for enhanced elliptic curves2023

Author(s)

Organizer

Related Report

[Presentation] モジュラー多項式の楕円曲線の係数への拡張とその計算アルゴリズム2023

Author(s)

Organizer

Related Report

[Presentation] 同種写像暗号3: デジタル署名方式SQISign2022

Author(s)

Organizer

Related Report

[Presentation] On the key generation in SQISign2022

Author(s)

Organizer

Related Report

[Presentation] The Generalized Montgomery Coordinate: A New Computational Tool for Isogeny-based Cryptography2022

Author(s)

Organizer

Related Report

[Presentation] 効率的な同種写像計算Square-root Velu法における最適な添え字集合の探索2022

Author(s)

Organizer

Related Report

[Presentation] Recent topics for isogeny-based cryptography"2022

Author(s)

Organizer

Related Report

[Presentation] Recent progress in isogeny-based cryptography2022

Author(s)

Organizer

Related Report

[Presentation] SQISignの公開鍵の安全性2022

Author(s)

Organizer

Related Report

[Presentation] Montgomery曲線のx座標を用いた3-同種計算の最小演算コスト2022

小貫啓史東京大学, 大学院情報理工学系研究科, 特任助教 (50896173)

[Journal Article] Explicit construction of the square-root Vélu's formula on Edwards curves2022