研究課題
本研究は、楕円と超楕円暗号系のWeil descentを利用したGHS攻撃に対する安全性を完全に解明することを目的とするものである。具体的には、Weil descent攻撃に弱い楕円曲線と超楕円曲線のすべてのパターンを発見、分類する。そしてこのような曲線の数と形を解明し、その判別法を示す。さらにこれらの曲線の定義方程式を見つけ、攻撃を実装することによって、攻撃されるときの被害度を解明することを目指すものである。20年度までは、定義体が奇標数の有限体のときの、GHS攻撃可能な曲線について考察してきたが、21年度では、まず、定義体が奇標数の3次拡大体に限定して、Weil descent攻撃に破れる楕円・超楕円曲線の完全分類と曲線の同型類の数を厳密に評価した。具体的に、奇標数の3次拡大体上で定義されているランダムなLegendre標準形で定義される楕円曲線の半分は攻撃されて、例えば、160ビットの鍵長で設計された楕円暗号は、107ビットの鍵長の安全性しか持たないことが分かった。さらに、このような弱い楕円曲線を判定するために、多項式時間のアルゴリズムも示している。次に、今までは同種条件というWeil descent攻撃によっては最も都合の良い条件、具体的には、被覆曲線Cのヤコビ多様体が、COのWeil restrictionに同種である場合を想定し解析を行った。本年度の二番目の課題は、この同種条件が満たさない場合の危険が曲線を分類することであった。さらに、定義体が偶標数の3次拡大体に限定したときの、Weil descent攻撃に弱い楕円曲線の完全分類を行い、その同型類の密度を厳密に評価した。
すべて 2010 2009
すべて 雑誌論文 (6件) (うち査読あり 3件) 学会発表 (6件)
Proceedings of SCIS2010 (CD ROM)
Proceed.Of SCIS2010, IACR eprint : http://eprint.iacr.org/2009/613 (CD ROM)
Computational Color Imaging, Springer-Verlag 5646
ページ: 140-149
IACR eprint archive http://eprint.iacr.org/2009/236 (CD ROM)
Proceedings ICCV2009, CRICV, IEEE
ページ: 1923-1930
数学 61
ページ: 433-436
