| 研究課題/領域番号 |
19K11966
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
白勢 政明 公立はこだて未来大学, システム情報科学部, 准教授 (70530757)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 楕円曲線暗号 / 高機能暗号 / 耐量子暗号 / 高速実装 / ハードウェア実装 |
|---|
| 研究実績の概要 |
本研究の目的は,研究代表者によって提案された楕円曲線上のMe演算や良く知られた加算による群構造,ペアリング写像,同種写像を組み合わせて利用することで,新しい楕円曲線暗号プロトコルを開発し,それら暗号プロトコルの効率的な実装法を提案することである.2020年度は,主にペアリング写像及び同種写像暗号の高速化とペアリング写像を適用できる楕円曲線,ペアリング・フレンドリー曲線の構成と探索について焦点を当てた.
ペアリング・フレンドリー曲線にはロー値と埋込み次数kというパラメータがあり,適切なロー値と埋込み次数を持つペアリング・フレンドリー曲線はペアリング計算を高速化させる.ロー値は1から2の範囲が良く,埋込み次数は10以上18以下が良い.(埋込み次数に関しては研究代表者の意見であり,より大きな埋込み次数が選ばれることもある.)また,ペアリングの実装にはk次拡大体の実装が必要であり,その構成法はペアリング計算のコストに影響を与える.[4]はBLS曲線について,拡大体の構成法と曲線の係数の決定の方法を与えた.
[1]と[5]はペアリング計算の高速化手法を提案した.[6]は,コンピュータによる探索を主とするペアリング・フレンドリー曲線の探索法を提案した.いくつか新しいペアリング・フレンドリー曲線を発見できたが,計算コストが削減される曲線は発見できていない.
SIDHは同種写像暗号の一つであり耐量子計算機暗号である.[2]と[3]は,拡大体の適切な構成や同型写像の利用によるSIDHの計算法の効率化を提案した.
なお,[1]から[6]は10.研究発表に記載されている研究業績に対応している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
申請時において,(1)Me演算の性質の調査,(2)Me演算高速化手法の研究,(3)ペアリング写像や同種写像を用いた楕円曲線暗号の研究,(4)これらの実装の研究,を本研究の目標として挙げた.
(1)と(2)に関しては,Me演算が暗号に使用できる性質があったものの攻撃にも使用できてしまう性質もあり,疑似乱数生成法の提案のみとなっている.
(3)に関しては,2020年度に最終べき計算と拡大体構成の提案及び新しいペアリング・フレンドリー曲線探索法を提案しており,進捗はほぼ予定通りである.
(4)に関しては,ハードウェア実装までを予定していたが2019年度に少し行ったものの2020年度は進捗が無かった.
以上より,全体としては研究進捗はやや遅れていると判断した.
|
| 今後の研究の推進方策 |
2021年度は,暗号実装の高速化としてハードウェア実装やその安全性の解析と,現在研究中の楕円曲線上3次指標の暗号応用を予定している.
ハードウェア実装は,2019年度に行った128ビットWallace tree乗算器を用いた楕円曲線署名ハードウェアの研究の継続であり,より実用的なハードウェアへの改良とサイドチャネル攻撃の調査を行う.研究が成功するとより安全で高速な楕円曲線署名を実現できることとなる.
2019年度に楕円曲線上の2次指標を提案したが,2021年度は楕円曲線上の3次指標を提案する.既に3次指標の存在を実験的に確認しており,現在は理論的証明に着手している.楕円曲線の指標は効率的な位数チェックに提供できる場合がある.位数チェックの省略は楕円曲線暗号の攻撃につながる場合があるため,指標の存在は楕円曲線暗号の安全性の向上に貢献する.また,指標のペアリング暗号や同種写像暗号への適用可否の研究も行う.
|
| 次年度使用額が生じた理由 |
発表予定の学会がオンライン開催となったため,次年度使用額が発生した.次年度使用額と助成金はサイドチャネル攻撃実験のための器材に使用する予定である.
|
