量子計算機に対してシームレス安全な暗号基盤の構築

2022 Fiscal Year Annual Research Report

• Project/Area Number: 21H03443
• Allocation Type: Single-year Grants
• Research Institution: Osaka University
• Principal Investigator: 宮地 充子 大阪大学, 大学院工学研究科, 教授 (10313701)
• Co-Investigator(Kenkyū-buntansha): 田中 清史 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (20333445)
• Project Period (FY): 2021-04-01 – 2026-03-31
• Keywords: 耐量子暗号 / IoT / FPGA

Outline of Annual Research Achievements

本研究はIoT機器のシームレス安全な暗号アクセラレーションハードウェアを実現することを目的としている．このために，暗号強度を高めるための計算量増大と組込み機器への搭載のためのコンパクト性という相反する要求に加え，従来の公開鍵暗号方式から耐量子暗号方式へのシームレス安全を達成する高効率な暗号ハードウェアの構築が可能であるかを明らかにする必要がある．
初年度に設計した現代暗号のための「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」を設計したが，2年目は設計した各モジュールをComplete Addition Formulaに適用することで更なる並列性を抽出可能となり，高速化を実現した．FPGAデバイスを利用して実装して実環境上で性能評価を行った結果，既存の同種のアクセラレータよりも高速処理が可能であることが示された．
また，暗号の基本データサイズに関して，柔軟な適用を可能とするためにパラメータ化により可変とする設計を進めた．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

IoT機器のシームレス安全な暗号アクセラレーションハードウェアの実現に向けて，初年度に設計したNISTで標準化されているワイエルシュトラス曲線を対象とした「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」を完全加算公式（Complete Addition Formula)に適用することで更なる高速化を実現した．完全加算公式では高速になる反面，ハードウェアのサイズが大きくなる課題がある．そこで，速度とハードウェアサイズのトレードオフを考慮し，対象機器のコスト制約に対応するためにいくつかの構成を提示した．さらに楕円曲線やアルゴリズムの変更に柔軟に対応可能とするために，ソフトウェア／ハードウェア協調実行方式を採用した．設計したアクセラレータをXilinx社のZynq UltraScale+デバイスに実装し，実環境において性能評価を行った結果，既存の同種のアクセラレータよりも高速処理が可能であることが示された．
本設計は高速性に加え，Simple Power Analysis (SPA)に耐性を持つことが特徴である．

Strategy for Future Research Activity

これまでに実装した楕円暗号アクセラレータは256ビットデータに特化したものであるため，前年度の後半でデータサイズのパラメータ化設計を進めたが，実環境上では未実装であるため，本年度ではまずパラメータ化実装を完了する．これにより，異なるサイズの鍵および有限体に対応可能となる．併せてFPGA上でデータサイズを可変としても実用的な実行速度を達成可能であることを示す．続いて，前年度に設計したアクセラレータで使用される基本演算モジュールを利用し，アクセラレータのシーケンサ部および協調実行方式におけるソフトウェアを変更することにより，研究代表者により構築される新たな楕円曲線暗号方式に拡張可能であることを示す．
特に，楕円曲線暗号では，NIST楕円曲線と異なり，標数２の体上の楕円曲線暗号が利用されることも多く，様々な楕円曲線暗号への利用可能性の検証を実現する．

Research Products

• [Journal Article] On the Weakness of Non-Dual Ring-LWE Mod Prime Ideal q by Trace Map (2023)
  • Author(s): TAKAHASHI Tomoka、OKUMURA Shinya、MIYAJI Atsuko
  • Journal Title: IEICE Transactions on Information and Systems Volume: E106.D Pages: 1423～1434
  • DOI: 10.1587/TRANSINF.2022ICP0017
  • Peer Reviewed / Open Access
• [Journal Article] PNB Based Differential Cryptanalysis of Salsa20 and ChaCha (2023)
  • Author(s): GHAFOORI Nasratullah、MIYAJI Atsuko、ITO Ryoma、MIYASHITA Shotaro
  • Journal Title: IEICE Transactions on Information and Systems Volume: E106.D Pages: 1407～1422
  • DOI: 10.1587/TRANSINF.2022ICP0015
  • Peer Reviewed / Open Access
• [Journal Article] Compact and Efficient Constant-Time GCD and Modular Inversion with Short-Iteration (2023)
  • Author(s): JIN Yaoan、MIYAJI Atsuko
  • Journal Title: IEICE Transactions on Information and Systems Volume: E106.D Pages: 1397～1406
  • DOI: 10.1587/TRANSINF.2022ICP0009
  • Peer Reviewed / Open Access
• [Journal Article] Efficient Multi-Party Contact Tracing (2022)
  • Author(s): Goyon Mathieu de、Miyaji Atsuko、Tian Yangguang
  • Journal Title: Journal of Information Processing Volume: 30 Pages: 878～887
  • DOI: 10.2197/IPSJJIP.30.878
  • Peer Reviewed / Open Access
• [Presentation] PNB-Focused Differential Cryptanalyjij of Cha Cha Stream Cipher (2022)
  • Author(s): Shotaro Miyashita, Ryoma Ito, Atuko Miyaji
  • Organizer: ACISP
  • Int'l Joint Research
• [Presentation] Lattice-Based Accumulator with Efficient Updatining (2022)
  • Author(s): Yuta Maeno, Hideaki Miyaji, and Atsuko Miyaji
  • Organizer: AsiaJCIS
  • Int'l Joint Research
• [Presentation] Short-Iteration Constant-Time GCD and Modular Inversion (2022)
  • Author(s): Yaoan Jin and Atsuko Miyaji
  • Organizer: CARDIS
  • Int'l Joint Research
• [Presentation] Privacy-Preserving Social Media with a Disclosure (2022)
  • Author(s): Hideaki Miyaji, Po-Chu Hsu, Atsuko Miyaji
  • Organizer: ANDARW
  • Int'l Joint Research
• [Presentation] Differential Cryptanalysis of Salsa20 Based on Comprehensive Analysis of PNBs (2022)
  • Author(s): Nasratullah Ghafoori, Atsuko Miyaji
  • Organizer: ISPEC
  • Int'l Joint Research
• [Presentation] Scalable M+1st-Price Auction with Infinite Bidding Price (2022)
  • Author(s): Po-Chu Hsu, Atsuko Miyaji
  • Organizer: SciSec
  • Int'l Joint Research
• [Presentation] Privacy-Preserving Data Analysis without Trusted Third Party (2022)
  • Author(s): Atsuko Miyaji, Tomoka Takahashi, Ping-Lun Wang, Tatsuhiro Yamatsuki, Tomoaki Mimoto
  • Organizer: TrustCom
  • Int'l Joint Research
• [Book] 応用基礎としてのデータサイエンスAI ×データ活用の実践 (2023)
  • Author(s): 北川 源四郎 (編集), 竹村 彰通 (編集), 赤穂 昭太郎 (著), 今泉 允聡 (著), 内田 誠一 (著), 清 智也 (著), 高野 渉 (著), 辻 真吾 (著), 原 尚幸 (著), 久野 遼平 (著), 松原 仁 (著), 宮地 充子 (著), 森畑 明昌 (著), 宿久 洋
  • Total Pages: 384
  • Publisher: 講談社