2013 Fiscal Year Annual Research Report
楕円ペアリング暗号に対する共役有理点ノルムを用いた分散並列攻撃法の開発と実証実験
| Project/Area Number |
25280047
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Research Institution | Okayama University |
|---|
Principal Investigator |
野上 保之 岡山大学, 自然科学研究科, 准教授 (60314655)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
上原 聡 北九州市立大学, 国際環境工学部, 教授 (90213389)
日下 卓也 (甲本 卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
山井 成良 岡山大学, その他部局等, 教授 (90210319)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | ペアリング暗号 / 乱数検定 / 攻撃・安全性評価 / 並列処理 / データ解析 |
|---|
| Research Abstract |
ランダムウォーク用の乱数生成法として、有限体上のトレースおよびLegendre Symbolを用いる二値化手法を提案し、その周期や自己相関などの特性を理論的に示した。一方、ロジスティック写像による整数上の乱数生成は、コントロールパラメータ(μ)の変更で異なる乱数系列を生成可能である。しかし、60ビットを超える標数において4を下回る値でNIST検定(SP 800-22)をパスしないμが存在する。今回、μに対する乱数系列のLyapunov指数の符号が負のときにNIST検定の中の評価項目である”0の出現頻度”と”周期”の評価が著しく低下することを計算機シミュレーションにより確認した。
次に、効率のよい攻撃プログラムについては、並列化と効率化に関して優れた実装に至った。並列化はpthreadを基本とし、各スレッドの独立性を高める工夫により、32コア(64HyperThreading)の計算機においてオーバヘッドを小さく抑えることに成功した。処理の効率化は、再帰手法を応用した楕円スカラ倍算、独自の248ビット整数型の乗算プログラム、拡張ユークリッドの互除法の効率的な実装により、高速な有理点生成を達成した。また、衝突点の探索処理で有理点の座標の扱いを工夫し、基数木の処理も効果的に並列化したことにより、メモリ効率に優れた実装に至った。性能は、2.4GHzのIntel社CPUの1コアで、64ビットの鍵長さの場合、1秒当たり55,000有理点の生成と衝突判定が可能であり、類似の既存研究に比べて、1.5倍程度の性能を達成している。
そして、その衝突判定にDNSを用いる手法について開発を進めた。衝突判定にかかる時間は、攻撃成功までの全体の時間に対してほんのわずかであるため、この手法が有効であると確認した。また、3台のPCによる分散環境を構築し、72ビットの鍵長を約50分で攻撃することに成功した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ランダムウォーク用の乱数生成法として提案した「有限体上のトレースおよびLegendre Symbolを用いる二値化手法」については、その周期や自己相関などの特性を理論的に示した。また、ロジスティック写像で得られる乱数系列の乱数性について、その系列のLyapunov指数の符号が NIST検定の一部の評価と一致することを計算機シミュレーションにより確認した。
そして、計画していたソフトウエアの実装は順調に進んでいる。途中の試行結果に基づいて、ノルムを使用する手法を後にし、単純な衝突攻撃手法の効率的な実装を優先した。達成した性能は良好であり、他の研究者の既存法の結果と比べても、十分に競争力がある。加えて、その衝突判定にかかる時間はわずかであるため、DNSを用いた衝突判定法は極めて有効であること、分散環境においても非常に効率の良い手法であることを確認できた。
|
| Strategy for Future Research Activity |
攻撃プログラムの並列化において、各スレッドで生成される乱数系列が他のスレッドで生成されたものと相関の無いことが効率の良い攻撃につながると考える。乱数の生成時間およびその乱数性に加えて、乱数生成を定義する式のパラメータを変更して得られる系列の無相関性についての考察が課題である。
新たなアルゴリズムの実装を追加し、処理効率を高める。また、安価に計算能力を増加させるためには、複数のノードによる分散環境でも効率的に動作するような手法の考案と実装が課題である。
|
| Expenditure Plans for the Next FY Research Funding |
当初予定していた幾らかの国際会議に参加できなかったためである.
※Rejectionなどによる不参加
今年度の国際会議(参加費・旅費)などに活用する予定である.
|
