耐量子暗号の数学的構造を利用した多様な物理的攻撃に対する精密な安全性評価

利用抗量子密码学的数学结构，针对各种物理攻击进行精确的安全评估

• 批准号: 20J11754
• 负责人: 大西 健斗
• 金额: $ 1.09万
• 依托单位: The University of Tokyo
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2020
• 资助国家: 日本
• 起止时间: 2020-04-24 至 2022-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-20J11754/
• 关键词: 耐量子暗号; Ring/Module-LWE暗号; 数論変換; サイドチャネル攻撃

本研究では、アメリカ国立標準技術研究所(NIST)に提出された耐量子暗号について、サイドチャネル攻撃に対する安全性解析を行った。本年度は、NISTに提出された耐量子暗号のうち、格子暗号、特に、Ring-LWE暗号およびModule-LWE暗号の安全性解析を行った。本研究では、これらの暗号を効率的に利用するための実装で用いられている数論変換に着目し、数論変換から漏洩する情報に対する安全性解析を行った。本研究では、数論変換を構成する積の入力が、一部消失した状態で得られるモデルの下で、秘密鍵復元を行うアルゴリズムの提案を行った。既存手法では、秘密多項式の係数を部分的に復元する処理、および秘密鍵全体を復元する処理の二段階によって、秘密鍵の復元を行っていた。本研究では、秘密多項式の係数を部分的に復元する処理の部分として、モデルに基づいた復元手法を提案することで、秘密鍵全体の復元手法の提案を行った。さらに、本研究では、秘密多項式の係数を部分的に復元する手法について、定量的な解析を行った。本研究では、まず、数論変換から漏洩する、積の情報の冗長性に着目することで、情報の消失量に応じた、秘密多項式の係数の復元個数の概算値の定式化を行った。そのうえで、秘密多項式の係数の復元個数について、厳密な解析を行った。具体的には、数論変換を構成する各変数と各バタフライについて、状態を定義し、それぞれの状態の確率を更新する方程式を構成することで、秘密多項式の係数の復元個数の理論値の計算を行った。以上を通して、数論変換の脅威を理論的に解析する基盤となるような手法の開発を行い、LPR暗号の安全性解析も行った。そのうえで、数値実験により、理論的解析の正当性を示した。なお、上記の研究成果について、国内会議2021年暗号と情報セキュリティシンポジウム (SCIS 2021)において口頭発表を行った。

This study proposes a security analysis for quantum security attacks developed by the National Institute of Standards and Technology (NIST). This year, NIST proposes security analysis for quantum code, lattice code, special code, Ring-LWE code and Module-LWE code. This study analyzes the security of information leakage in the application of number theory. In this study, the number of conversion components, the integration of force, a part of the disappearance of the state, the secret key complex, the line of motion, the proposal The existing method is to deal with the complex elements of the coefficients of the secret polynomial, and to deal with the complex elements of the secret key. In this paper, we propose a method of complex algorithm for the coefficients of secret polynomials. In this paper, we propose a method for calculating the coefficients of secret polynomials. In this paper, we study the problem of leakage, redundancy of product information, loss of information, and estimation of the number of complex elements of secret polynomials. The number of complex elements of secret polynomial coefficients is determined. The number of complex elements of the secret polynomial is calculated by the number of complex elements of the secret polynomial. The above analysis of the threat of mathematical transformation is based on the development of the method, and the analysis of the security of the LPR. The validity of theoretical analysis is shown in the following paragraphs: The research results of the above report will be published in the domestic conference 2021. The information will be published in the journal (SCIS 2021).

项目成果

Recovering CRT-RSA Secret Keys from Noisy Square-and-Multiply Sequences in the Sliding Window Method

• DOI: 10.1007/978-3-030-55304-3_34
• 发表时间: 2020-11
• 作者: Kento Oonishi;N. Kunihiro

数論変換におけるサイドチャネル攻撃に対するRing-LWE暗号方式および Module-LWE暗号方式の理論的な安全性解析

Ring-LWE密码和Module-LWE密码对抗算术转换中旁路攻击的理论安全分析

• 发表时间: 2021
• 作者: 大西健斗;國廣昇
• 通讯作者: 國廣昇

Security Evaluation of Public-Key Cryptography against Side-Channel Attacks and Quantum Attacks

公钥密码学对抗侧信道攻击和量子攻击的安全评估

• 发表时间: 2021
• 作者: Kina Hayashi;Tetsuo Kuwamura;Katsunori Tachihara;James Davis Reimer;大西健斗
• 通讯作者: 大西健斗

Efficient Construction of a Control Modular Adder on a Carry-Lookahead Adder Using Relative-Phase Toffoli Gates

使用相对相位 Toffoli 门在超前进位加法器上高效构建控制模块加法器

• DOI: 10.1109/tqe.2021.3136195
• 发表时间: 2022
• 期刊: IEEE Transactions on Quantum Engineering
• 作者: Oonishi Kento;Tanaka Tomoki;Uno Shumpei;Satoh Takahiko;Van Meter Rodney;Kunihiro Noboru
• 通讯作者: Kunihiro Noboru

効率的な量子剰余加算回路の提案とその実装

一种高效量子余数加法电路的提出及其实现

• 发表时间: 2020
• 作者: 大西健斗;田中智樹;宇野隼平;山本直樹;國廣昇
• 通讯作者: 國廣昇