楕円曲線暗号の安全性解析

椭圆曲线密码技术的安全性分析

• 批准号: 19J10400
• 负责人: 小寺 健太
• 金额: $ 1.09万
• 依托单位: Osaka University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2019
• 资助国家: 日本
• 起止时间: 2019-04-25 至 2021-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-19J10400/
• 关键词: 楕円曲線暗号; 安全性解析; 耐量子暗号; 同種写像暗号; 高速化; 同種写像計算; 同種写像

量子計算機の発展により楕円曲線暗号などの暗号は十分な安全性を保証できない恐れがある。そこで耐量子暗号と呼ばれる、量子計算機を用いた攻撃に耐えうる暗号の研究が重要となる。楕円曲線を用いた耐量子暗号の候補に同種写像暗号がある。同種写像暗号は他と比較して公開鍵長が短いという特長がある一方で、実行時間に課題がある。本年度は、引き続き同種写像暗号CSIDHの主要な計算である同種写像の計算手法を改良し、高速化に貢献した。既存の同種写像計算では、核の点のうち半数の座標を加法公式により計算し利用していた。本研究では楕円曲線の加法が持つ性質から、より少数の点を用いて同種写像を計算する手法を提案した。特に写像の次数が19から373であるとき、既存手法の中で最も効率が良いことを示した。この成果は国際会議WISA2020に採択され「Best Paper Gold」を受賞した。さらに提案手法の改良に取り組んだ。同種写像計算の高速化にはMeyerらの手法とBernsteinらの手法がある。本研究ではBernsteinらのアイデアを元に、核の点のうち同種写像計算に利用する半数の点の選び方を工夫し、さらに計算する点の数を削減した。体上の演算量について解析し、提案手法の原型であるMeyerらの手法と比べて、約12%の演算量を削減できることを示した。さらに提案手法をC言語で実装し、各種の同種写像計算の手法をCSIDHに適用した場合の性能を評価した。提案手法は512bitの体上のCSIDHを最も高速に実行できることを示した。本成果は国内会議で口頭発表を行った。一方で1024bitの体上のCSIDHにおいては、提案手法はMeyerらの手法を用いた場合よりも高速であるものの、Bernsteinらの手法を用いた場合には劣ることが明らかとなった。以上の全ての成果をまとめたものを論文誌に投稿し、本年3月に採択が決定した。

The development of quantum computers is a matter of security. The research of quantum computer is very important. The curve is used in the same way as the quantum code. The same kind of writing code is different from him. The open key length is short. The long key length is long. The running time is long. This year, the main calculation method of CSIDH for the same type of image is improved and the speed is increased. The calculation of the coordinates of the existing same kind of image is based on the addition formula of the coordinates of the nucleus. In this study, we propose a method for calculating the same kind of image by using a small number of points. The number of times of writing is 19, the number of times of writing is 373, and the number of times of writing is 373. This achievement was awarded at the International Conference WISA2020 as "Best Paper Gold." Today's proposal method improvement is selected from the group. The same kind of image calculation speed up Meyer's method and Bernstein's method In this study, Bernstein reduced the number of points in the selection and calculation of the same type of image. The algorithm on the body is analyzed and the prototype of the proposal method is reduced by about 12%. The performance of CSIDH is evaluated when the proposed method is applied to C language implementation and various similar image calculation methods. The proposed method is 512-bit CSIDH on the body. The results of this meeting were presented orally. CSIDH on a 1024-bit body is used in the case of high speed and Bernstein. All the above achievements were submitted to the paper, and the decision was made in March of this year.

项目成果

Efficient Algorithm to Compute Odd-Degree Isogenies Between Montgomery Curves for CSIDH

计算 CSIDH 蒙哥马利曲线之间奇数同源性的有效算法

• DOI: 10.1587/transfun.2020dmp0024
• 发表时间: 2021
• 期刊: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
• 作者: KODERA Kenta;CHENG Chen-Mou;MIYAJI Atsuko
• 通讯作者: MIYAJI Atsuko

2-ADD-Skip methodを用いた高速な同種写像計算アルゴリズムの改良

基于2-ADD-Skip方法的高速齐次映射计算算法的改进

• 发表时间: 2020
• 作者: Kenta Kodera;Chen-Mou Cheng;Atsuko Miyaji
• 通讯作者: Atsuko Miyaji

Montgomery曲線における同種写像計算の高速化について

关于加快蒙哥马利曲线上的齐次映射计算

• 发表时间: 2020
• 作者: Kenta Kodera;Chen-mou Cheng;Atsuko Miyaji
• 通讯作者: Atsuko Miyaji

Efficient Algorithm for Computing Odd-Degree Isogenies on Montgomery Curves

计算蒙哥马利曲线奇数同基因的高效算法

• DOI: 10.1007/978-3-030-65299-9_20
• 发表时间: 2020
• 期刊: Lecture Notes in Computer Science
• 作者: Kodera Kenta;Cheng Chen-Mou;Miyaji Atsuko
• 通讯作者: Miyaji Atsuko

Differences among Summation Polynomials over Various Forms of Elliptic Curves

各种形式的椭圆曲线上求和多项式的差异

• DOI: 10.1587/transfun.e102.a.1061
• 发表时间: 2019
• 期刊: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
• 作者: CHENG Chen-Mou;KODERA Kenta;MIYAJI Atsuko
• 通讯作者: MIYAJI Atsuko