耐量子暗号技術への移行に向けた暗号技術

向抗量子密码技术过渡的密码技术

• 批准号: 20K11686
• 负责人: 藤岡 淳
• 金额: $ 2.83万
• 依托单位: Kanagawa University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2020
• 资助国家: 日本
• 起止时间: 2020-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-20K11686/
• 关键词: 認証鍵交換; FSXY構成; ハイブリッド安全性; KEMの耐量子安全性; Isogenous Pairing Group; 暗号技術; 量子安全性; ID情報に基づく暗号方式; 最大漏洩耐性

研究対象をPKIに基づく認証鍵交換，その構成技術をFSXY構成とした．FSXY構成とは，IND-CCA安全なKEMとIND-CPA安全なKEM (wKEMと略される)の二つを用いて認証鍵交換を構成する手法であり，KEMおよびwKEMをID情報に基づくKEMとすることで，ID情報に基づく認証鍵交換が実現できるからである．現在までのところ，FSXY構成におけるKEMに対して，二種類の量子攻撃(鍵ないし乱数の推定)が想定しうることを確認しており，また，構成要素のKEMおよびwKEMのいずれかがこれらの耐量子安全性を有しないならば，FSXY構成で得られた認証鍵交換方式も耐量子安全性を有しない，すなわち，ハイブリッド安全性を有しないことを示した．具体的には，最大漏洩攻撃によって得られた情報と量子攻撃によって得られた情報を組み合わせれば，セッション鍵の推定が可能であることを指摘し，結果，FSXY構成そのままでは，最大漏洩攻撃に対してもハイブリッド安全性を有する認証鍵交換方式は構成できないことを明らかにした．これらの考察に基づき，構成要素のKEMを単純にハイブリッドKEMとしたFSXY構成のハイブリッド安全性に関する考察を進め，構成された認証鍵交換方式が最大漏洩攻撃に対してもハイブリッド安全性を有することを確認した．しかし，この構成は既存研究の単純な組み合わせによって得られており，そのため，例えば，構成に必要とされる擬似ランダム関数を不必要に多段に用いている可能性があり，そこで，これらの構成要素の種類を削減することが可能ではないかと推察しており，現在，それの解明に取り組んでいる．

研究主题是基于PKI的身份验证密钥交换，FSXY配置被用作建筑技术。 FSXY配置是一种使用两个Ind-CCA安全KEM和Ind-CPA安全KEM（缩写为WKEM）构建身份验证密钥交换的方法，并且通过基于ID信息将KEM和WKEM用作KEM，可以基于ID信息来实现身份验证密钥交换。迄今为止，已经确认可以在FSXY配置中假定KEM两种类型的量子攻击（估计键或随机数），并且如果KEM和WKEM都没有这些量子安全性，那么在FSXY配置中获得的身份验证键交换方法没有量子安全，没有量子安全性，就没有量子安全。具体来说，我们指出，如果可以估算从最大泄漏攻击和从量子攻击中获得的信息获得的信息，结果，我们透露，通过原样的FSXY配置，即使无法配置具有混合安全性的身份验证密钥交换方法，即使是为了最大程度的泄漏攻击。基于这些考虑，我们开始将FSXY配置中的混合安全性与组件Kem作为混合KEM简单地讨论，并确认配置的身份验证密钥交换方法甚至在最大泄漏攻击方面都具有混合安全性。但是，这种结构是通过现有研究的简单组合获得的，因此，例如，该结构所需的伪随机函数在多个阶段不必要，并且据推测有可能减少这些组件类型的类型，并且我们目前正在努力澄清这一点。

项目成果

認証鍵交換方式FSXYにおけるハイブリッド安全性の検証

认证密钥交换方法 FSXY 中混合安全性的验证

• 发表时间: 2021
• 作者: 川口 武瑠;鈴木 誠十郎;藤岡 淳;佐々木 太良
• 通讯作者: 佐々木 太良