Miyaji Laboratory

概要

量子計算機の実現時には，標準時に利用される RSA 暗号等が量子アルゴリズムを用いて，多項式時間で解読される．このため，量子計算機に対しても安全な耐量子暗号の研究が進んでいる．同種写像暗号は，耐量子暗号のうちの一つで，二つの楕円曲線間に定義される同種写像を見つけることの困難さに基づいた暗号方式である．その中でも，CSIDH は公開鍵長が短く，メモリ効率のよい鍵共有を行うことができ，署名などへの利用が期待されている．しかし，CSIDH は秘密鍵により実行時間が変化し，side-channel 攻撃と呼ばれる物理攻撃に弱い．そのために CSIDH は実行時間が秘密鍵に依存しないように改良された．その手法には，dummy の同種写像計算を用いる MCR 法ととそれを使わない CCCDRS 法の二種類がある．ここで，fault injection 攻撃という side-chennel 攻撃に対して，前者は弱いが，後者は耐性がある．本研究では，後者の手法に対する fault injection の攻撃方法を提案する．その結果，既存の攻撃方法より強い仮定をしたときに CCCDRS 法を用いた CSIDH を攻撃して，秘密鍵空間を 11^74 から，2^74 まで減らすことができる．また，MCR 法と CCCDRS 法の組み合わせを考えることにより，MCR 法を用いた CSIDH と同じ速度で，よりセキュリティレベルが高い CSIDH を提案する．