楕円暗号における被覆を用いた攻撃について

使用椭圆密码学中的覆盖层进行攻击

• 批准号: 20540023
• 负责人: 百瀬 文之
• 金额: $ 1.75万
• 依托单位: Chuo University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2008
• 资助国家: 日本
• 起止时间: 2008 至 2010
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-20540023/
• 关键词: 楕円暗号; 超楕円暗号; Weil restriction; 公開鍵暗号; 被覆曲線による攻撃法; 楕円曲線; 超楕円曲線; Wei restriction

楕円と超楕円暗号系に対して、Weil descentを利用したGHS攻撃または、被覆曲線を利用する攻撃が知られているが、その攻撃に弱い楕円曲線と超楕円曲線のクラスの発見、分類とその密度の解析、さらにその判別法の研究が重要である。昨年度までは、定義体の有限体がd次拡大体F_{q^d}の場合に対して、Weil descent攻撃に弱い種数g_0の楕円・超楕円曲線、すなわち種数がdg_0の被覆曲線Cが存在する曲線C_0の発見と分類をした。本年度は、特に3次拡大体上定義される弱い曲線C_0の同型類の数を厳密に評価し、その定義方程式を求め、判別法を示した。具体的に、ランダムなLegendre標準形で定義される楕円曲線の約半分は攻撃されて、例えば、160ビットの鍵長で設計された楕円暗号は、107ビットの鍵長の安全性しか持たないことが分かった。従って、これらの楕円暗号はすべて攻撃されるという事実を明らかにした。次に、g(C)=dg_0というWeil descent攻撃によっては最も都合の良い条件、すなわち被覆曲線Cのヤコビ多様体が、C_0のWeil restrictionに同種であるという条件が満たされない場合について、奇標数の場合におけるC_0の分類と定義方程式を明示し、CのF_q-モデルの存在条件を求めた。さらに、定義体が偶標数の3次拡大体に対して、Weil descent攻撃に弱い楕円曲線の完全分類を行い、その同型類の密度を厳密に評価した。

It is very important to analyze the density of GHS attack, cover curve and attack. In the last year, when the finite body of the definition body is d times larger than F_{q^d}, the curve C_0 of the weak number g_0 and the super-circle curve of the weak number g_0 and the super-circle curve C of the existence of the curve C_0 of the Weil descent attack are classified. This year, the third order of the curve is generally defined. The number of isotypes of the weak middle curve C_0 is closely evaluated. The definition equation is obtained. The discriminant method is shown. The specific definition of the Legendre standard form is about half of the attack curve. For example, the key length of 160 is designed to be the security of the key length of 107. The first time I saw him, I saw him. C_0 is the same type as C_0 in Weil restriction. C_0 is the same type as C_0 in Weil restriction. C_0 is the same type as C_0 in Weil restriction. C_0 is the same type as C_0 in Weil restriction. In addition, the definition of the number of pairs of three times generally corresponds to the Weil descent attack, the complete classification of the weak middle curve, and the density of the same type.