Miyaji Laboratory

楕円曲線暗号は楕円曲線上の離散対数問題に基づく暗号方式であり，RSA暗号などの他の暗号方式と比較して，より短い鍵長で必要な安全性を実現できる．そのため，メモリ量が制限されるIoT機器への活用が期待されているが，さらなる性能向上のためには，より省メモリかつ高速な暗号が必要となる．楕円曲線暗号の主演算は，楕円曲線上の点に対するスカラー倍算であり，安全性と効率化が重要である．安全性では，サイドチャネル攻撃と呼ばれる物理攻撃への対策が必須であり，実行時間が秘密鍵に依存せず一定であることが要求される．スカラー倍算アルゴリズムの代表例として，高速かつサイドチャネル攻撃に安全なMontgomery ladderやJoye ladderが広く利用されている．また，一般的なWeierstrass標準形の楕円曲線に対して，標数2の有限体上で定義される楕円曲線GLS254は，効率的に計算できる自己準同型を有しており，スカラー倍算の高速化が可能である．本研究では，スカラー倍算アルゴリズムにおいて，サイドチャネル攻撃耐性を持ちつつ，より効率的な手法を提案する．1つ目はWeierstrass標準形の楕円曲線上におけるMontgomery ladderとJoye ladderの改良，2つ目はGLS254における自己準同型を利用したスカラー倍算手法の改良である．本提案では，既存の加法公式で行われた各変数の独立計算に対して，中間量を直接算出し，より少ない演算で求められる加法公式を導出することで全体の計算量の削減に成功した． 提案手法1では，これまで最も計算量が少なかったHambrugの方式と比較して，乗算をM，二乗算をSとし，S=0.8Mの場合に3.8％，S=0.67Mの場合に6.6％の計算量削減を達成した．また，提案手法2では，これまで最も計算量が少なかったPorninの方式と比較して，8.1％の高速化を実現した．