研究課題
楕円と超楕円暗号系に対して、Weil descentを利用したGHS攻撃または、被覆曲線を利用する攻撃が知られているが、その攻撃に弱い楕円曲線と超楕円曲線のクラスの発見、分類とその密度の解析、さらにその判別法の研究が重要である。昨年度までは、定義体の有限体がd次拡大体F_{q^d}の場合に対して、Weil descent攻撃に弱い種数g_0の楕円・超楕円曲線、すなわち種数がdg_0の被覆曲線Cが存在する曲線C_0の発見と分類をした。本年度は、特に3次拡大体上定義される弱い曲線C_0の同型類の数を厳密に評価し、その定義方程式を求め、判別法を示した。具体的に、ランダムなLegendre標準形で定義される楕円曲線の約半分は攻撃されて、例えば、160ビットの鍵長で設計された楕円暗号は、107ビットの鍵長の安全性しか持たないことが分かった。従って、これらの楕円暗号はすべて攻撃されるという事実を明らかにした。次に、g(C)=dg_0というWeil descent攻撃によっては最も都合の良い条件、すなわち被覆曲線Cのヤコビ多様体が、C_0のWeil restrictionに同種であるという条件が満たされない場合について、奇標数の場合におけるC_0の分類と定義方程式を明示し、CのF_q-モデルの存在条件を求めた。さらに、定義体が偶標数の3次拡大体に対して、Weil descent攻撃に弱い楕円曲線の完全分類を行い、その同型類の密度を厳密に評価した。
すべて 2010
すべて 雑誌論文 (3件)
Proceedings of SCIS2010, IEICE Japan (CD ROM)
IACR eprint archive http://eprint.iacr.org/2009/236 (Eprint)
