耐量子暗号技術への移行に向けた暗号技術

向抗量子密码技术过渡的密码技术

• 批准号: 20K11686
• 负责人: 藤岡 淳
• 金额: $ 2.83万
• 依托单位: Kanagawa University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2020
• 资助国家: 日本
• 起止时间: 2020-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-20K11686/
• 关键词: 認証鍵交換; FSXY構成; ハイブリッド安全性; KEMの耐量子安全性; Isogenous Pairing Group; 暗号技術; 量子安全性; ID情報に基づく暗号方式; 最大漏洩耐性

研究対象をPKIに基づく認証鍵交換，その構成技術をFSXY構成とした．FSXY構成とは，IND-CCA安全なKEMとIND-CPA安全なKEM (wKEMと略される)の二つを用いて認証鍵交換を構成する手法であり，KEMおよびwKEMをID情報に基づくKEMとすることで，ID情報に基づく認証鍵交換が実現できるからである．現在までのところ，FSXY構成におけるKEMに対して，二種類の量子攻撃(鍵ないし乱数の推定)が想定しうることを確認しており，また，構成要素のKEMおよびwKEMのいずれかがこれらの耐量子安全性を有しないならば，FSXY構成で得られた認証鍵交換方式も耐量子安全性を有しない，すなわち，ハイブリッド安全性を有しないことを示した．具体的には，最大漏洩攻撃によって得られた情報と量子攻撃によって得られた情報を組み合わせれば，セッション鍵の推定が可能であることを指摘し，結果，FSXY構成そのままでは，最大漏洩攻撃に対してもハイブリッド安全性を有する認証鍵交換方式は構成できないことを明らかにした．これらの考察に基づき，構成要素のKEMを単純にハイブリッドKEMとしたFSXY構成のハイブリッド安全性に関する考察を進め，構成された認証鍵交換方式が最大漏洩攻撃に対してもハイブリッド安全性を有することを確認した．しかし，この構成は既存研究の単純な組み合わせによって得られており，そのため，例えば，構成に必要とされる擬似ランダム関数を不必要に多段に用いている可能性があり，そこで，これらの構成要素の種類を削減することが可能ではないかと推察しており，現在，それの解明に取り組んでいる．

研究对象是基于PKI的认证密钥交换，其配置技术是FSXY配置。 FSXY配置是使用IND-CCA安全KEM和IND-CPA安全KEM(缩写为wKEM)来配置认证密钥交换的方法，通过这样做，可以实现基于ID信息的认证密钥交换。到目前为止，我们已经确认可以针对 FSXY 配置中的 KEM 假设两种类型的量子攻击（密钥或随机数估计），并且组件 KEM 或 wKEM 都可以受到其中一种攻击。它不具有抗量子安全性，因此通过FSXY配置获得的认证密钥交换方法也不具有抗量子安全性，即不具有混合安全性。具体来说，他们指出，可以通过结合最大泄漏攻击获得的信息和量子攻击获得的信息来估计会话密钥，因此，FSXY配置本身不易受到最大泄漏攻击据透露，不可能构建具有混合安全性的身份验证密钥交换方法。基于这些考虑，我们继续考虑 FSXY 配置的混合安全性，其中组件 KEM 只是一个混合 KEM，并证明所配置的身份验证密钥交换方法即使针对最大泄漏攻击也具有混合安全性。然而，该配置是通过现有研究的简单组合获得的，因此，例如，有可能在多个阶段中不必要地使用配置所需的伪随机函数，我们推测可以减少数量。类型，我们目前正在努力阐明这一点。

项目成果

認証鍵交換方式FSXYにおけるハイブリッド安全性の検証

认证密钥交换方法 FSXY 中混合安全性的验证

• 发表时间: 2021
• 作者: 川口 武瑠;鈴木 誠十郎;藤岡 淳;佐々木 太良
• 通讯作者: 佐々木 太良