| 研究課題/領域番号 |
19K11966
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
白勢 政明 公立はこだて未来大学, システム情報科学部, 准教授 (70530757)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 楕円曲線暗号 / 高機能暗号 / 耐量子暗号 / 高速実装 / ハードウェア実装 |
|---|
| 研究実績の概要 |
Curve25519のようなモンゴメリ曲線で与えられる楕円曲線は楕円曲線暗号の高速実装に適しているが,必ず4の倍数の位数の点を持つ.しかし,この事実を利用した攻撃法が知られており,点の位数の確認をする必要がある.研究代表者は,楕円曲線の点の集合から{1,-1}への準同型写像がLegendre記号とノルムを使って定義出来ることを示した.更に,この結果を拡張して,位数が4の倍数かどうかの判定を同様の方法で出来ることを示した.この結果は,上記の楕円曲線暗号への攻撃の部分的な解決法を与える.
研究代表者は,有限体上定義された楕円曲線にMe演算を定義し,暗号への応用を試みてきた.Me演算の大きな特徴は,+との分配律を満たすことと結合律を満たさないことである.Me演算の負演算を定義し,これらの演算を使った応用例として疑似乱数生成を考察した.
ECDSAはブロックチェーンやV2X通信で用いられる電子署名であり,更なる処理の高速化が求められている.研究代表者は,Curve25519よりハードウェア実装に適した楕円曲線を提案し,その楕円曲線を用いてECDSAの支配的演算であるスカラー倍のFPGA実装を行った.なお,この実装において自ら論理設計した128ビットWallace tree乗算器を用いた.
楕円曲線上のペアリング写像は,IDベース暗号やグループ署名などの新しい暗号プロトコルを実現する.研究代表者は,現在の標準である128ビットセキュリティに対して埋込み次数15のペアリング写像では,AOPFという拡大体構成法を用いることで10%ほど高速化できることを示した.
耐量子暗号の候補の1つとして楕円曲線を用いたSIDHがある.SIDHの実装に必要な2次拡大体のいくつかの構成法について,計算コストの比較を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
申請時において,(1)Me演算の性質の調査,(2)Me演算高速化手法の研究,(3)ペアリング写像や同種写像を用いた楕円曲線暗号の研究,(4)これらの実装の研究,を本研究の目標として挙げた.
(1)と(2)については疑似乱数生成法を提案したが,暗号プロトコルの提案には至っていない.(3)についてはいくつかの成果が出ている.しかし,同種写像を用いた楕円曲線暗号の実装の高速化を期待して,Legendre型楕円曲線の使用,楕円曲線の式からの位数2の点の情報を用いた実装法,類群の計算による実装法,を考察したが,うまく機能しないことが判明した.(4)については,スカラー倍のハードウェア実装は行ったが,ECDSAのハードウェア実装が未完である.
従って,やや遅れていると判断した.
|
| 今後の研究の推進方策 |
Me演算の性質の調査とMe演算高速化手法について: Me演算の疑似乱数生成以外への暗号技術への応用は難しいかもしれないが,疑似乱数生成の高速実装については考察していく.
ペアリング写像を用いた暗号について: ペアリング写像の計算は,Millerループと最終べきの2ステップから成る.BLS曲線や円分多項式タイプのpairing friendly曲線に対する最終べき計算の高速実装の一般化の研究に着手しており,2020年度前半に発表する予定である.
同種写像を用いた暗号について: SIDH型素数を法とする剰余計算の高速化や,既知の手法である2次のツイストを用いたSIDHの一般化を考察したい.
実装について: ECDSAのFPGA実装を完成させたい.
その他: 楕円曲線の位数6と8の点の判定法を考察したい.予備実験により,これらはDeuring型やy=4次式の型の楕円曲線の考察により達成できると考えている.
|
| 次年度使用額が生じた理由 |
2020年2月と3月に学会参加を予定していたが,新型コロナウィルス感染症の影響により中止となったため,次年度使用が生じた.この影響により研究がやや遅れているため,学生アルバイトを増やしその人件費に充てる.
|
