• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2012 年度 実施状況報告書

楕円曲線上の離散対数問題の安全性に関する研究

研究課題

研究課題/領域番号 23650006
研究機関北陸先端科学技術大学院大学

研究代表者

宮地 充子  北陸先端科学技術大学院大学, 情報科学研究科, 教授 (10313701)

キーワード暗号・認証 / 楕円曲線暗号 / 安全性評価
研究概要

携帯電話等の小型情報機器の爆発的な普及に伴い,様々な電子サービスが急速に普及しつつある.電子サービスが社会システムとして定着するには,データの秘匿・完全性などの安全を保証する情報セキュリティ技術が必須である.数学的困難な問題を安全性の根拠にもつ公開鍵暗号は電子サービス実現の基盤技術である.公開鍵暗号の一つである楕円曲線E/GF(p)上の離散対数問題 (ECDLP) は他の安全性と比べ強力な解読がないため,高い安全性を保ち省メモリで高速に実現でき,非常に脚光を浴びている
が,その安全性はあまり分かっていない.実際にECDLPは一つの定義体GF(p)上に多項式時間,準指数時間,指数時間でしか現在解読できないクラスまで存在する.一方,楕円曲線E/GF(p)からr次拡大体GF(pr)への双線型写像はE/GF(p)上のECDLPと有限体GF(pr)上のDLP
の安全性の等価を導くことが分かっているが,楕円曲線と拡大次数rの陽な数学的関係はほとんど未知である.このため,安全性を表す指標を数学的なパラメータであるトレースで表すことは安心なシステム構成に必須である.
本研究の目的は公開鍵暗号の一つである拡大次数を数学的なパラメータで陽に表現すること,さらにその表現をもつ楕円曲線の構築を目的とする.具体的には,既存の手法では不可能な7次以上の拡大次数をもつ楕円曲線の陽な条件を構築することである
.H23年度は研究代表者によりIEICE2011で証明されたトレースと拡大次数の条件を満たす楕円曲線の構築にかかる計算量を実験的に求めた.H24年度はIEICE2011の条件を拡張し,新たな条件を求めた.IEICE2011及びH24年の結果は共にそのトレースをもつ楕円曲線の構成が困難である.今後は,楕円曲線の構成のdominant partとなる判別式の値を制限し,楕円曲線の構成を目指す.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

H23年度は研究代表者が発表した[1]において,新たに発見された楕円曲線暗号の安全性の条件を解析し,この条件を満たす楕円曲線暗号の構築にかかる計算量を実験的に求めた.また実験においてはこの安全性の条件を最も効率的に実現する方法を採用することで,構築必要な計算量を明らかにした.この結果,既存の楕円曲線暗号の条件では数学的なパラメータの一つであるトレースの値を制限し,これが楕円曲線の構成のdominant partとなることが判明した.H24年度は[1] をさらに拡張することで,[1] の条件を緩め新たなトレースと拡大次数を表す条件を求めた.今後は[1] ,[2] ,[3]の改良を行う予定である.
[1] S. Hirasawa and A. Miyaji "New Concrete Relation between Trace, Definition Field, and Embedding Degree", IEICE Trans., Vol. E94-A, No.6(2011), 1368-1374.
[2] A. Miyaji and X. Shi, ``A new explicit relation between trace, definition field, and embedding degree", IEICE Japan Tech. Rep., ISEC2012, 83-88.
[3] A. Miyaji and X. Shi , ``A new explicite relation between trace, definition field, and embedding degree", SCIS2013, 2E4-4.

今後の研究の推進方策

H23年度の研究により,既存方式[1]で新たに証明された楕円曲線暗号の安全性の条件を用いた楕円曲線暗号の構築における問題点が明確になった.さらに[1] の結果を[2] ,[3] に拡張し,トレースと拡大次数の条件を増やすことができた.しかし,[1] ,[2] ,[3] は同じ問題点をもち,H25年度以降はさらに研究を推し進め,楕円曲線構成の問題点である,判別式の値の制限を広げる方向で研究を続ける.具体的には以下の順で研究を行う.
①[1]で与えられた拡大次数をもつ楕円曲線の決定方法は,トレースを制御できない.そこで,トレースを制御できるようにアルゴリズムを変更する方法を検討する.
②上記①で検討した手法を用いて,楕円曲線を構成する際の計算量を理論値及び実験値で評価する.
③実験結果及び理論結果を反映し,さらに構成の条件を改良する.
研究は研究代表者の宮地を中心に宮地研究室内の大学院生と内部で行っている.また申請者とこれまで共同研究を行っている Marc Joye (仏)を研究協力者とし,最新の研究成果を交換する予定である.研究室の大学院生を各研究項目①,②,③に1名ずつ配置し,それぞれの成果を全研究担当で議論しながら進める.参考文献は「11」を参照.

次年度の研究費の使用計画

H24年度においては当初の予定では,計算機の整備及び雑費として,記録媒体,ファイル,コンピュータ関係図書を導入する予定にしていた.しかし,H24年度も,理論研究とその理論の計算機による実証を中心に行ったので,解析に用いた計算機環境については,研究代表者がすでに保持していた計算機の性能で十分だったため,学会発表に利用するデータ通信機器を購入した.さらに,雑費で補給する予定だった研究備品についても,研究代表者がすでに保有していた研究備品で十分だったので,新規購入の発生を抑えることができた.また本研究に関する論文発表も行っているが,本研究は当科学研究費と教員研究費で行っており,教員研究費で充当できたため当科学研究費を利用しなかった.
H24年度においては,楕円曲線暗号構築のために,新たに高速な計算機環境を構築する予定である.さらに,研究成果の学会発表に係る費用,さらには本研究の研究協力者であるMarc Joye (仏)との研究打ち合わせの旅費,また研究備品も底をついており,本研究で必要な研究備品は新たに購入する予定である.

  • 研究成果

    (18件)

すべて 2012 その他

すべて 雑誌論文 (8件) (うち査読あり 8件) 学会発表 (10件) (うち招待講演 2件)

  • [雑誌論文] Dynamic Attribute-based Signcryption without RandomOracles2012

    • 著者名/発表者名
      Keita Emura, Atsuko Miyaji, and Mohammad Shahriar Rahman
    • 雑誌名

      International Journal of Applied Cryptography (IJACT)

      巻: 2(3) ページ: 199-211

    • 査読あり
  • [雑誌論文] Cryptanalysis of Stream Ciphers From a New Aspect: How to Apply Key Collisions to Key Recovery Attack2012

    • 著者名/発表者名
      Jiageng Chen and Atsuko Miyaji
    • 雑誌名

      IEICE Trans., Fundamentals

      巻: E95-A(12) ページ: 2148-2159

    • 査読あり
  • [雑誌論文] A Novel Hybrid IP Traceback Scheme with Packet Counters2012

    • 著者名/発表者名
      Tomoyuki Karasawa, Masakazu Soshi and Atsuko Miyaji
    • 雑誌名

      The 5th International Conference on Internet and Dsitributed Computing Systems, IDCS 2012,Lecture Notes in Computer Science, Springer-Verlag

      巻: 7646 ページ: 71-84

    • 査読あり
  • [雑誌論文] How to Enhance the Security on the Least Significant Bit2012

    • 著者名/発表者名
      Atsuko Miyaji and Yiren Mo
    • 雑誌名

      The 4th International Symposium on Cyberspace Safety and Security , CANS 2012, Springer-Verlag

      巻: 7712 ページ: 263-279

    • 査読あり
  • [雑誌論文] Constant-Ciphertext-Size Dual Policy Attribute Based Encryption2012

    • 著者名/発表者名
      Atsuko Miyaji and Phuong V.X. TRAN
    • 雑誌名

      The 11th International Conference on Cryptology and Network Security, CSS 2012, Springer-Verlag

      巻: 7672 ページ: 400-413

    • 査読あり
  • [雑誌論文] An Optimized Signature Verification System for Vehicle Ad hoc NETwork2012

    • 著者名/発表者名
      Mohammad S. I. Mamun and Atsuko Miyaji
    • 雑誌名

      The 8th International Conference on Wireless Communications, Networking and Mobile Computing, WiCOM2012, IEEE

      巻: - ページ: 1-8

    • 査読あり
  • [雑誌論文] A Secure and private RFID authentication protocol under SLPN problem2012

    • 著者名/発表者名
      Mohammad S. I. Mamun and Atsuko Miyaji
    • 雑誌名

      The 6th International Conference on Network and System Security , NSS 2012, Springer-Verlag

      巻: 7645 ページ: 476-489

    • 査読あり
  • [雑誌論文] Lightweight Integrity for XOR Network Coding in Wireless Sensor Networks2012

    • 著者名/発表者名
      Kazuya Izawa, Atsuko Miyaji, and Kazumasa Omote
    • 雑誌名

      The 8th International Conference on Information Security Practice and Experience, ISPEC 2012, Lecture Notes in Computer Science

      巻: 7232 ページ: 245-258

    • 査読あり
  • [学会発表] Cryptographic Approach to Enhance the Security against Recent Threats

    • 著者名/発表者名
      Atsuko Miyaji
    • 学会等名
      NSC-JST Workshop on ``Information and Communication Technology"
    • 発表場所
      JST Tokyo
    • 招待講演
  • [学会発表] 情報のグローバル化とプライバシー

    • 著者名/発表者名
      宮地 充子
    • 学会等名
      情報処理学会 第75回 全国大会
    • 発表場所
      東北大学 川内キャンパス
    • 招待講演
  • [学会発表] 初期差分を用いたRC4 PRGAの内部状態解析

    • 著者名/発表者名
      市丸 祐, 宮地 充子
    • 学会等名
      The 30th Symposium on Cryptography and Information Security (SCIS2013)
    • 発表場所
      ウィスティン都ホテル京都
  • [学会発表] ネットワークコーディングに適したMACの一考察

    • 著者名/発表者名
      浅野 貴哉, 宮地 充子,面 和成
    • 学会等名
      The 30th Symposium on Cryptography and Information Security (SCIS2013)
    • 発表場所
      ウィスティン都ホテル京都
  • [学会発表] Improved Elliptic Curve Scalar Multiplication Using Triple Formula

    • 著者名/発表者名
      Atsuko Miyaji and Cuinan Yang
    • 学会等名
      ISEC2012
    • 発表場所
      関西学院大学 大阪梅田キャンパス
  • [学会発表] 効率的な倍ブロック長ハッシュ関数に関する一考察

    • 著者名/発表者名
      澤田 剛, 宮地 充子
    • 学会等名
      ISEC2012
    • 発表場所
      関西学院大学 大阪梅田キャンパス
  • [学会発表] Greedy algorithmを改良したDBNS利用による効率的な楕円曲線暗号のスカラー倍算

    • 著者名/発表者名
      河面祥男,宮地充子
    • 学会等名
      ISEC2012
    • 発表場所
      静岡市産学交流センター
  • [学会発表] A new explicit relation between trace, definition field, and embedding degree

    • 著者名/発表者名
      Atsuko Miyaji and Xiaonan Shi
    • 学会等名
      ISEC2012
    • 発表場所
      静岡市産学交流センター
  • [学会発表] An Optimized ID based Group Signature Veri?cation System and its impact in VANET

    • 著者名/発表者名
      Mohammad S. I. Mamun and Atsuko Miyaji
    • 学会等名
      Computer Security Symposium (CSS2012)
    • 発表場所
      くにびきメッセ (島根県立産業交流会館)
  • [学会発表] (n,n)ブロック暗号を用いた倍ブロック長ハッシュ関数の提案

    • 著者名/発表者名
      澤田 剛, 宮地 充子
    • 学会等名
      Computer Security Symposium (CSS2012)
    • 発表場所
      くにびきメッセ (島根県立産業交流会館)

URL: 

公開日: 2014-07-24  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi