耐量子暗号技術への移行に向けた暗号技術

向抗量子密码技术过渡的密码技术

• 批准号: 20K11686
• 负责人: 藤岡 淳
• 金额: $ 2.83万
• 依托单位: Kanagawa University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2020
• 资助国家: 日本
• 起止时间: 2020-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-20K11686/
• 关键词: 認証鍵交換; FSXY構成; ハイブリッド安全性; KEMの耐量子安全性; Isogenous Pairing Group; 暗号技術; 量子安全性; ID情報に基づく暗号方式; 最大漏洩耐性

研究対象をPKIに基づく認証鍵交換，その構成技術をFSXY構成とした．FSXY構成とは，IND-CCA安全なKEMとIND-CPA安全なKEM (wKEMと略される)の二つを用いて認証鍵交換を構成する手法であり，KEMおよびwKEMをID情報に基づくKEMとすることで，ID情報に基づく認証鍵交換が実現できるからである．現在までのところ，FSXY構成におけるKEMに対して，二種類の量子攻撃(鍵ないし乱数の推定)が想定しうることを確認しており，また，構成要素のKEMおよびwKEMのいずれかがこれらの耐量子安全性を有しないならば，FSXY構成で得られた認証鍵交換方式も耐量子安全性を有しない，すなわち，ハイブリッド安全性を有しないことを示した．具体的には，最大漏洩攻撃によって得られた情報と量子攻撃によって得られた情報を組み合わせれば，セッション鍵の推定が可能であることを指摘し，結果，FSXY構成そのままでは，最大漏洩攻撃に対してもハイブリッド安全性を有する認証鍵交換方式は構成できないことを明らかにした．これらの考察に基づき，構成要素のKEMを単純にハイブリッドKEMとしたFSXY構成のハイブリッド安全性に関する考察を進め，構成された認証鍵交換方式が最大漏洩攻撃に対してもハイブリッド安全性を有することを確認した．しかし，この構成は既存研究の単純な組み合わせによって得られており，そのため，例えば，構成に必要とされる擬似ランダム関数を不必要に多段に用いている可能性があり，そこで，これらの構成要素の種類を削減することが可能ではないかと推察しており，現在，それの解明に取り組んでいる．

The research focuses on をPKIに base づく authentication key exchange, そ <s:1> composition technology をFSXY composition と た た. FSXY constitute と は, IND - CCA security な KEM と IND - CPA security な KEM (wKEM と slightly さ れ る) の two つ を with い て authentication key exchange を constitute す る gimmick で あ り, KEM お よ び wKEM を ID intelligence に base づ く KEM と す る こ と で, ID information に base づく authentication key exchange が occurrence で る る らである らである. Now ま で の と こ ろ FSXY constitute a に お け る KEM に し seaborne て, quantum attack two kinds の shock (key な い し disorderly の presumed) が scenarios し う る こ と を confirm し て お り, ま た, constituent elements の KEM お よ び wKEM の い ず れ か が こ れ ら の resistant quantum security を し な い な ら ば, FSXY constitute で have ら れ た authentication key exchange way も resistant quantum security を し な い, す な わ ち, ハ イ ブ リ ッ ド security を し な い こ と を shown し た. Specific に は, maximum leakage shock に よ っ て have ら れ た intelligence と quantum attack shock に よ っ て have ら れ た intelligence を group み close わ せ れ ば, セ ッ シ ョ ン key の presumption が may で あ る こ と を blame し, as a result, FSXY constitute そ の ま ま で は, Maximum leakage tapping shock に し seaborne て も ハ イ ブ リ ッ ド security を す る authentication key exchange way は constitute で き な い こ と を Ming ら か に し た. こ れ ら の investigation に base づ き, constituent elements の KEM を 単 pure に ハ イ ブ リ ッ ド KEM と し た FSXY constitute の ハ イ ブ リ ッ ド security に masato す る を into め, constitute さ れ た authentication key exchange way が leakage tapping biggest shock に し seaborne て も ハ イ ブ リ ッ ド security を す る こ と を confirm し た. し か し, こ の constitute は existing research の 単 pure な group み close わ せ に よ っ て have ら れ て お り, そ の た め, example え ば, constitute a necessary と に さ れ る quasi ラ ン ダ ム masato number を unnecessary に に more sections with い て い る possibility が あ り, そ こ で, こ れ ら の elements の kinds を cut す る こ と が may で は な い か と push examine し て お り, now, Youdaoplaceholder0 それ explains that に takes the group of んで る る.

项目成果

認証鍵交換方式FSXYにおけるハイブリッド安全性の検証

认证密钥交换方法 FSXY 中混合安全性的验证

• 发表时间: 2021
• 作者: 川口 武瑠;鈴木 誠十郎;藤岡 淳;佐々木 太良
• 通讯作者: 佐々木 太良