楕円曲線を用いる公開鍵暗号のハードウェア高位合成実装の研究

椭圆曲线公钥密码硬件高级综合实现研究

基本信息

批准号：
22K12030
负责人：
白勢政明
金额：
$ 2.58万
依托单位：
Future University-Hakodate
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2022
资助国家：
日本
起止时间：
2022-04-01 至 2025-03-31
项目状态：
未结题

来源：
https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K12030/
关键词：
暗号ハードウェア高位合成楕円曲線耐量子計算機暗号実装

项目摘要

高位合成は，ハードウェア記述言語の代わりにC言語のようなプログラミング言語を用いてハードウェアを設計する手法である．本研究での高位合成によるハードウェア実装の対象とには，現在一般的に普及している楕円曲線暗号，近い将来必要となることが予想され耐量子計算機暗号の一つの同種写像暗号，研究代表者が考案した楕円曲線のMe演算を用いる暗号を考えている．最初の2つの共通点は，前方秘匿性を有した公開鍵暗号を構成できる点である．Me演算を用いて前方秘匿性を持つ公開鍵暗号を構成できるかどうかは，現時点では不明である．同種写像暗号は他の耐量子計算機暗号より鍵長が短いという長所と暗号処理が遅いという欠点を持つ．研究代表者は，Me演算のn回の繰り返しの類似であるMeスカラー倍を改良し（第2Meスカラー倍と呼ぶ）スカラー値を正の有理数に拡張できることを示した．また従来のMeスカラー倍にはなかった第2Meスカラー倍の性質があることを証明した[1]．また，[1]で提示した第2Meスカラー倍の性質を利用することで，暗号技術の一つである対話式ゼロ知識証明を構成できることを示した[2]．これはMe演算による暗号プロトコルの開発の初の成功例である．更に[4]では．効率性は悪いもののMe演算を用いてディジタル署名が構成できそうなことを示した．同種写像暗号の一種のCSIDHに対して，複数の多倍長整数演算ライブラリを用いて実装を行い，比較を行った[3]．この成果は高位合成に活用することができる．

高级综合是一种使用C等编程语言而不是硬件描述语言来设计硬件的方法。本研究中使用高级综合的硬件实现的目标包括目前广泛使用的椭圆曲线密码术、预计在不久的将来将成为必需的、抗量子计算机密码术之一的齐次映射密码术，以及我正在考虑使用某人设计的椭圆曲线的 Me 运算的密码。前两者的共同点是它们可以构建具有前向保密性的公钥密码学。目前尚不清楚是否可以使用 Me 操作构建具有前向保密性的公钥密码。同质映射加密的优点是密钥长度比其他抗量子计算机加密更短，缺点是加密处理速度慢。首席研究员改进了Me标量乘法，类似于重复Me运算n次（称为第二次Me标量乘法），并表明标量值可以扩展到正有理数。我们还证明了存在 2nd Me 标量乘法的性质，这是传统 Me 标量乘法所不存在的[1]。我们还表明，通过使用 [1] [2] 中提出的 2nd Me 标量乘法的性质，可以构建交互式零知识证明，这是密码技术之一。这是使用 Me 操作开发密码协议的第一个成功示例。此外，在[4]中。我们证明了使用 Me 操作构建数字签名是可能的，尽管效率较低。我们使用多个多精度整数算术库实现并比较了 CSIDH（一种同构映射加密）[3]。该结果可用于高级合成。