| 研究課題/領域番号 |
15K00022
|
|---|
| 研究機関 | 中央大学 |
|---|
研究代表者 |
趙 晋輝 中央大学, 理工学部, 教授 (60227345)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | 暗号理論 / 情報セキュリティ / 公開鍵暗号 / 楕円曲線 / 超楕円曲線 / GHS攻撃 / 被覆攻撃 |
|---|
| 研究実績の概要 |
近年、情報通信技術のモバイル化、クラウド化及びソーシャルネットワークなどの新しい技術における急激な進展を背景に、ネット犯罪やプライバシー侵害などは深刻な社会問題となりつつある。そのために情報セキュリティとりわけ暗号技術の個人情報やプライバシー保護における役割が大きく期待されている。
特に、現在情報セキュリティを支えている公開鍵暗号は、素因数分解に基づくRSA暗号と有限体上の離散対数問題に基づくElGamal暗号が攻撃を防ぐためには数年ごとに鍵長を増加せざるを得ないため、現在最も安全な楕円・超楕円曲線暗号が大きく期待されている。
拡大体上に定義される楕円曲線・超楕円曲線暗号に対して、GHS攻撃が知られており、さらに一般的な被覆攻撃が提案された。しかし、これらの攻撃に対する暗号系の安全性解析は殆ど進んでいないのは現状である。
本研究では、被覆攻撃は、現在使用されている楕円・超楕円暗号に対する危険性を示し、さらにその数学的構造の解明によって、攻撃される曲線の分類手法を確立し、これらの曲線すべてを列挙すると同時に、安全な曲線を明示し、さらに任意の曲線に対して安全性を判定する方法を開発することを目的とする。
具体的には、被覆攻撃に対して、拡大体上定義される楕円曲線と超楕円曲線の被覆構造を解明することにより、組織的な解析を行うことで、被覆攻撃の脅威を明らかにし、攻撃を受ける曲線を明示的に分類することを行った。特に定義体が奇標数有限拡大体においては、被覆攻撃の攻撃対象となる楕円曲線と超楕円曲線の完全な分類を求め、さらにこれらの定義方程式を列挙した。これらの分類表は、実際に安全な楕円暗号と超楕円暗号の設計においては、極めて重要である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
従来のGHS攻撃の安全性解析では、弱い曲線の例をあげる程度で、攻撃対象となる曲線のすべてを求めることは困難であった。本研究では、被覆攻撃の対象となる、拡大体Fpのn次拡大体上定義される楕円・超楕円曲線の中で、Fp上定義されるP1への被覆曲線を持つものの全体を分類することを目標とした。本年度の主な成果は、まず、今までは被覆曲線のヤコビ多様体は離散対数を定義する曲線のそれと同種であるという「同種条件」の下で、また、同種写像の余次元が有限であるという条件で分類研究を行ってきたが、奇標数楕円曲線に対して、無条件に被覆曲線のすべてを列挙する完全分類が得られた。また、これらの曲線を利用した同種攻撃と同型攻撃の考察も行った。さらに、奇標数種数2の超楕円曲線についても、被覆攻撃を受けるすべての曲線の完全分類が得られた。
|
| 今後の研究の推進方策 |
次年度以降は、まず合成数次数の拡大体上に定義されている楕円曲線・超楕円曲線に対して、被覆攻撃の対象となるものを明示的に完全分類することを予定している。また、種数の大きい超楕円曲線に対しても、同様な考察を行いたい。さらに、標数2の場合においては、従来、同種条件という攻撃者に有利な条件を仮定したとき、被覆攻撃を受ける弱い曲線の分類と密度解析を行ったが、以降、同種条件を仮定せずに、被覆攻撃に対して攻撃対象となるすべての曲線の完全分類を目指したい。
そして、奇標数の場合と同様に、同型攻撃、同種攻撃に対する考察、合成数次数拡大体に対する分類を行う予定。そのほか、攻撃を受ける曲線のブラックリストを作成すると同時に、安全な曲線のホワイトリストの作成とデータベースの構築と、ランダムな曲線に対する安全性判定法の開発も検討する予定。
|
| 次年度使用額が生じた理由 |
発注価額よりも購入価額が安くなったため差額が生じた。
|
| 次年度使用額の使用計画 |
今年度予算と合わせて使用する予定
|
