| 研究概要 |
暗号理論の会議の1つで著名な
Information and Communications Security,7th International Conference, ICICS 2005において、研究分担者の酒井は、代表者との共同研究成果である次の研究を発表した:
Walterは,Montgomery乗算を用いてBrierらのunified codeを実装した場合,左バイナリ法による楕円点倍算は単純電力解析に対して脆弱であることを示した.この結果はMontgomery乗算を用いたFp乗算であり,実際の情報セキュリティシステムで稼動している楕円曲線暗号は,pを一般化メルセンヌ素数など,高速処理向きな楕円曲線ドメインパラメータによる専用の高速アルゴリズムが実装されていることが多い.我々は、より一般的な楕円曲線暗号実装である一般化メルセンヌ素数など高速処理向けな定義体標数を用いた剰余算実装に対する単純電力解析を考察した.NIST推奨曲線のような一般化メルセンヌ素数を用いた高速剰余算実装に対しても,unified codeのように,楕円点加算と2倍算とを同じ処理手順で実装するだけでは単純電力解析に対して安全ではないことを示した.特にNIST推奨の素体上楕円曲線について,剰余算実装の単純電力解析に対する脆弱性を考察した.5つある推奨曲線のうち,192ビットの曲線に用いられている素数p=2^<192>-2^<64>-1による剰余算実装は,単純電力に対してより脆弱になりやすいことを示した。
研究分担者の高木は、Fractional Window Recoding Methodsを楕円曲線の実装演算に適用した研究成果を、この方面の権威的学術雑誌IEEE Trans. Computerに発表した。
また、酒井は、サイドチャネル攻撃の解説記事を、一般向けに日経エレクトロクスに発表し、この方面の研究現状の啓蒙につとめた。特に、実装攻撃に対する安全なハードウエアの評価認証の現状と市場製品の動向も調査した。
|
