ペアリング暗号の効率化とその実装

2019 Fiscal Year Annual Research Report

• Project/Area Number: 19J21086
• Research Institution: Okayama University
• Principal Investigator: 南條 由紀 岡山大学, 自然科学研究科, 特別研究員(DC1)
• Project Period (FY): 2019-04-25 – 2022-03-31
• Keywords: 公開鍵暗号 / ペアリング暗号 / 楕円曲線 / 高速化

Outline of Annual Research Achievements

公開鍵暗号方式のひとつである楕円曲線暗号を発展させたペアリング暗号は、IDベース暗号、属性ベース暗号，検索可能暗号、グループ署名などの高機能暗号を実現する次世代の暗号方式として注目されている。しかし、ペアリング暗号に用いられるペアリング写像では、RSA暗号で用いられているべき乗剰余演算や、楕円曲線暗号に用いられている有理点のスカラー倍算に比べ、多くの計算量を要する。このため、本研究ではペアリング写像の高速化とその実装・評価を行う。
現在の128-bitセキュリティレベルを担保するペアリング暗号に用いる楕円曲線には、Barreto-Naehrig曲線、埋め込み次数12のBarreto-Lynn-Scott(BLS)曲線、埋め込み次数16のKachisa-Schaefer-Scott曲線が推奨されている。さらに、これらの曲線に加えて、埋め込み次数15のBLS曲線も推奨されることが判明した。これを踏まえ、初年度は、埋め込み次数15のBLS曲線を用いたペアリング暗号に関する研究を行い、発表および論文投稿を行った。
結果として、埋め込み次数15のBLS曲線上のペアリング写像の計算に必要な、拡大体上の演算の性能を改善することにより、ペアリング写像の10%性能を向上させた。また、埋め込み次数15のBLS曲線上のペアリング写像の計算の際には、これまで楕円曲線上の有理点の表現に射影座標系が用いられていたが、射影座標系よりもaffine座標系を用いた方が6%ほど性能が向上することを明らかにした。これらの結果については国内会議で発表を行い、学術論文誌に投稿した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

計画書にある通り、初年度は拡大体上を演算を改善することにより、ペアリング暗号の性能を向上させた。また、提案した拡大体を用いるための条件は容易に見つけることができた。さらに、上記の研究を行った過程で、3で割り切れる任意の埋め込み次数をもつ楕円曲線上のペアリング写像の計算過程で用いることのできる二種類の高速化手法の発見に至った。ただし、ペアリング暗号に用いる楕円曲線として、当初は埋め込み次数が18、24、36、48、54の楕円曲線の使用を考えていたが、近年の研究により埋め込み次数15のBLS曲線を用いることも効率的なペアリング暗号を実現する選択のひとつであることが判明したため、初年度はこの曲線を用いた。以上より、初年度の研究は概ね順調に進展していると判断した。

Strategy for Future Research Activity

今後は初年度に引き続き、埋め込み次数15のBLS曲線上におけるペアリング暗号の高速化をアルゴリズムを改良する観点から行う。具体的に、埋め込み次数15のペアリング暗号の計算過程で必要な最終べきアルゴリズムの計算量に関して、べき乗の指数部の分解法を見直すことにより改良の余地があるため、この検証を行う予定である。さらに、任意の埋め込み次数をもつBLS曲線上におけるペアリング暗号の最終べきアルゴリズムを一般的に与えることができる可能性があるため、この検証も行う。さらに、提案手法を適用した埋め込み次数15のBLS曲線 上のペアリング暗号と、BN曲線や埋め込み次数12のBLS曲線などの典型的な楕円曲線上におけるペアリング暗号との性能の比較を行う予定である。典型的な楕円曲線を用いた場合より、埋め込み次数15のBLS曲線を用いたペアリング暗号の方が性能が良い結果が得られた場合、この知見は128-bitセキュリティレベルを担保するペアリング暗号の実装において極めて重要なものとなると考えられる。研究成果が得られた際には、国内会議および国際会議に参加し発表を行い、学術論文誌に投稿する方針である。

Research Products

• [Presentation] Evaluation of Pairing on Elliptic Curves with Embedding Degree 15 with Type-II All-one Polynomial Extension Field of Degree 5 (2020)
  • Author(s): Yuki Nanjo, Yuta Kodera, Rikuya Matsumura, Masaaki Shirase, Takuya Kusaka, Yasuyuki Nogami
  • Organizer: 2020年暗号と情報セキュリティシンポジウム(SCIS2020)
• [Presentation] A Performance Analysis of Supersingular Isogeny Diffie-Hellman with Several Classes of the Quadratic Extension Fields (2019)
  • Author(s): Yuki Nanjo, Masaaki Shirase, Takuya Kusaka, Yasuyuki Nogami
  • Organizer: 情報セキュリティ研究会(ISEC)
• [Presentation] Improvement of Miller's Algorithm of Pairing on Elliptic Curves with Embedding Degree 15 by Using Sparse Multiplication in Affine Coordinates (2019)
  • Author(s): Yuki Nanjo, Yuto Takahashi, Masaaki Shirase, Takuya Kusaka, Yasuyuki Nogami
  • Organizer: コンピュータセキュリティシンポジウム2019(CSS2019)
• [Presentation] 埋め込み次数14のTate及びAteペアリングの実装 (2019)
  • Author(s): 宋子 豪, 松村 陸矢, 南條 由紀, 野上 保之, 日下 卓也
  • Organizer: ハードウェアセキュリティ研究会(HWS)
• [Presentation] 埋め込み次数10のペアリング曲線の実装とその評価 (2019)
  • Author(s): 松村 陸矢, 高橋 裕人, 多田羅 友也, 南條 由紀, 日下 卓也, 野上 保之
  • Organizer: 第42回情報理論とその応用シンポジウム(SITA2019)
• [Presentation] A Performance Analysis and Evaluation of SIDH with Several Classes of the Quadratic Extension Fields (2019)
  • Author(s): Yuki Nanjo, Masaaki Shirase, Takuya Kusaka, Yasuyuki Nogami
  • Organizer: The Seventh International Symposium on Computing and Networking (CANDAR2019)
  • Int'l Joint Research
• [Presentation] An Implementation and Evaluation of Pairing Library ELiPS for BLS Curve with Several Techniques (2019)
  • Author(s): Yuto Takahashi, Yuki Nanjo, Takuya Kusaka, Yasuyuki Nogami, Tadaki Kanenari, Tomoya Tatara
  • Organizer: The 34th International Technical Conference on Circuits/Systems, Computers and Communications (ITC-CSCC 2019)
  • Int'l Joint Research