2022 Fiscal Year Research-status Report
サイドチャネル攻撃の包括的安全性評価を目的とした漏洩情報量計算手法の開発
| Project/Area Number |
21K11886
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
楫 勇一 名古屋大学, 情報学研究科, 教授 (70263431)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | サイドチャネル攻撃 / 情報理論的安全性 / タイミング攻撃 / 耐量子安全性 / ハッシュベース署名 |
|---|
| Outline of Annual Research Achievements |
2022年度の研究活動では,大きく3つの研究成果を得ることができた.
1つ目の研究成果は,前年度から取り組んできたRSA復号システムからの漏洩情報量評価が完了したことである.復号プログラムの詳細な分析と現実的な仮定に基づき,非常に複雑な確率的振る舞いをシンプルにモデル化し,定量評価を行うための技術を確率することができた.一連の成果は査読付き学術論文に掲載され,一定の完成をみたと認識している.
2つ目の研究成果は,多項分布に従う確率変数のエントロピー評価式の精細化に成功したことである.情報システムに対し複数回のサイドチャネル攻撃が試みられるとき,攻撃者は,多項分布に従う副次的情報(サイドインフォメーション)を入手することになる.副次的情報のエントロピーは漏洩情報量の上界を与えるため,エントロピー評価式の精細化は,より精密なリスク評価に直結する.こちらの成果については国際学会での発表に向けて準備を進めているところである.
3つ目の研究成果は,耐量子安全な電子署名の実現に関する改善方法の発見である.ハッシュベース署名は耐量子安全性を有するだけでなく,署名作成等の実行に必要となる演算数を一定に保つことができるため,サイドチャネル攻撃に対しても高い安全性を有すると期待される.同方式における指紋関数の構成方法を改良することで,事実上の標準となっているWinternitz方式に比べ,10%程度の効率改善を達成することができた.本成果は2023年度に開催される国際会議にて発表予定である.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
「研究実績の概要」で記した最初の2つの研究成果は,事前の研究計画に沿った進捗と考えることができる.一方,RSA以外の暗号技術への検討対象拡大について,ターゲットとする技術の絞り込みが遅れており,やや計画から遅れている部分があると認識している.
一方,ハッシュベース署名の改善に関する研究成果は当初計画になかった発見であり,耐量子安全な暗号技術に大きな注目が集まっている昨今の状況を考えると,関連研究分野に大きなインパクトを当たる可能性のある貢献ができたと考えられる.
以上の状況を総合的に勘案し,おおむね順調な進捗であると判断した.
|
| Strategy for Future Research Activity |
研究計画から遅れている部分(開発技術の適用範囲の拡大)について取組を加速するとともに,ハッシュベース署名の改善方法について,さらに検討を進めていく予定である.また,多項分布のエントロピーに関する研究成果の外部発表を急ぎ,年度内に論文化できるよう取組を行う.
|
| Causes of Carryover |
新型コロナウィルスの影響が長引いており,学会発表等のための出張回数が想定より少なくなった.2023年度については,国内外の学会等も通常の開催に復帰しつつあり,今後積極的に発表を行う予定である.
社会情勢の影響により,国際会議等に出席するための飛行機代が高騰している.2022年度から繰り越した分を2023年度の出張旅費に充当する形で,2023年度の研究遂行の円滑化を図る.
|
