新井 颯斗
概要
量子計算機の実現時には,現在標準的に利用される RSA 暗号,楕円曲線暗号等が量子アルゴリズムを用 いて多項式時間で解読される.このため,量子計算機に対しても安全な耐量子計算機暗号の研究が重要であ る.同種写像暗号は,耐量子計算機暗号の一つで,二つの楕円曲線間に定義される同種写像を見つけるこ との困難さに基づいた暗号方式である.その中でも,CSIDH は公開鍵長が短く,メモリ効率のよい鍵共有 を行うことができ,大きなメモリが使えないハードウェアに適すため IoT への活用が期待されている.し かし,CSIDH は秘密鍵により実行時間が変化し,サイドチャネル攻撃と呼ばれる実行時間や電力消費など の物理情報を利用する攻撃に弱い.そのため CSIDH は実行時間が秘密鍵に依存しないように改良された. その手法には,dummy の同種写像計算を用いる MCR 法と dummy の同種写像計算を用いない CCCDRS 法の二種類がある.一方,fault injection 攻撃というサイドチャネル攻撃に対して,前者は脆弱だが,後者 には耐性がある.しかし MCR 法に比べて 2 倍の実行時間がかかってしまうことが CCCDRS 法の問題点で ある.本研究では,relation lattice と呼ばれる格子上のベクトルを用いて CSIDH の性能向上を図る.その 結果 fault injection 攻撃に耐性を持ち CCCDRS 法よりも 15.2% 速い手法となった.