楕円曲線を用いる公開鍵暗号のハードウェア高位合成実装の研究

• Project/Area Number: 22K12030
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Future University-Hakodate
• Principal Investigator: 白勢 政明 公立はこだて未来大学, システム情報科学部, 教授 (70530757)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2023: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: 暗号ハードウェア / 高位合成 / 楕円曲線 / 耐量子計算機暗号 / 実装

Outline of Research at the Start

本研究では、楕円曲線暗号、ペアリング暗号、同種写像暗号といった楕円曲線を用いる公開鍵暗号の高位合成によるハードウェア（FPGA）実装を研究する。高位合成とはC言語でハードウェアを記述する手法であり、高位合成を用いることでソフトウェア実装のための高速化手法がハードウェア実装にも適用できると考える。本研究の特徴は、複数メーカーのハイエンドからローエンドまでのFPGAを対象とすること、近年提案/改良された暗号アルゴリズムを反映させること、研究代表者が開発した多数ビット高性能演算器等の回路を採用することである。

Outline of Annual Research Achievements

高位合成は，VHDLやVerilogHDLのようなハードウェア記述言語の代わりにC言語のようなプログラミング言語を使用してハードウェアを設計する手法である．本研究では，高位合成によるハードウェア実装の対象として，現在一般的に普及している楕円曲線暗号，近い将来必要となると予想される耐量子計算機暗号の一つである同種写像暗号，そして研究代表者が考案した楕円曲線のMe演算を用いる暗号を考えている．なお，これらの暗号にとって楕円曲線スカラー倍算が関係しており，楕円曲線スカラー倍算の最適化が重要である．
これらの暗号の実装手法は，ソフトウェア実装に対して，処理の高速性や資源の節約の観点から多く研究されてきた．高位合成を用いると，これらの手法をハードウェア実装にも適用でき，本研究の目的は，ハードウェア実装に最適な手法やパラメータ選択を調査することである．
2023年度の研究成果をまとめる．使用したFPGAデバイスはAMD社のZYNQ XC7Z020-1CLG400C，開発ツールはVitis HLSである．[1]では，256ビットの剰余乗算を%記号とMontgomery乗算で比較し，またバイナリ法とwindow幅3のwindow法で楕円曲線スカラー倍算を比較した．[2]では，256ビットの剰余乗算のMontgomery乗算の実装の改良と，window幅を1～6としてwindow法で楕円曲線スカラー倍算を比較しました．これらの実装結果から，剰余乗算にはMontgomery乗算を使用し，楕円曲線スカラー倍算にはwindow幅が5のwindow法が高位合成に最適であると結論づけられた．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

2023年度は，剰余乗算と楕円曲線スカラー倍算のみの高位合成結果しか得られなかった．これは想定より遅れているが，環境構築は終わっているため，2024年度は研究の速度を上げることができる．

Strategy for Future Research Activity

2024年度は各暗号に対して，第一に使用するFPGAを一つに固定し，楕円曲線のタイプ，座標系，有限体計算法，拡大体の構成法を変えて暗号を高位合成を用いて実装し，どの選択が高位合成に最適化を調査する．時間があったらFPGAの違いによる実装比較も行いたい．

Research Products

• [Presentation] 公開鍵暗号ハードウェアの高位合成実装の研究 (2024)
  • Author(s): 吉田琉夏，白勢政明
  • Organizer: 2024年暗号と情報セキュリティシンポジウム
• [Presentation] ウィンドウ法を用いた公開鍵暗号ハードウェアの高位合成実装に関する検証 (2023)
  • Author(s): 吉田琉夏，白勢政明
  • Organizer: 令和5年度電気・情報関係学会北海道支部連合大会
• [Presentation] Me演算によるゼロ知識証明の考察 (2023)
  • Author(s): 白勢政明
  • Organizer: 暗号と情報セキュリティシンポジウム2023
• [Presentation] C++用ライブラリを用いたCSIDHの高速実装 (2023)
  • Author(s): 吉田琉夏 ，白勢政明
  • Organizer: 暗号と情報セキュリティシンポジウム2023
• [Presentation] 第2-Meスカラー倍と相性の良い正の有理数上の演算oplusの提案 (2023)
  • Author(s): 白勢政明
  • Organizer: 情報セキュリティ研究会
• [Presentation] 楕円曲線のMeスカラー倍算の改良とその性質 (2022)
  • Author(s): 白勢政明
  • Organizer: 応用数理学会2022年度年会