多変数多項式問題に基づく耐量子暗号の構成と安全性評価

基于多元多项式问题的抗量子密码构建及安全性评估

基本信息

批准号：
22KJ0554
负责人：
古江弘樹
金额：
$ 1.6万
依托单位：
The University of Tokyo
依托单位国家：
日本
项目类别：
Grant-in-Aid for JSPS Fellows
财政年份：
2023
资助国家：
日本
起止时间：
2023-03-08 至 2024-03-31
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22KJ0554/
关键词：
多変数多項式暗号耐量子暗号デジタル署名多変数多項式問題

项目摘要

2022年度は、多変数多項式問題に基づく耐量子暗号に関して以下の研究を行った。UOV署名方式に対する秘密鍵に発生したフォルトを利用した攻撃についての研究を、NTT社会情報研究所の清村優太郎氏、東京大学の長澤達也氏、高木剛氏と共に行った。研究成果は、国際会議PQCrypto 2022にて発表された。Unbalanced Oil and Vinegar (UOV)署名方式は、多変数多項式問題に基づいて構成された署名方式であり、その高い安全性から耐量子暗号の有力な候補のひとつであると考えられている。多変数多項式暗号の安全性を評価する上では、公開鍵を入力として署名の偽造や秘密鍵の解読を目的とする代数的な攻撃手法だけでなく、物理的手法を用いた攻撃も考慮する必要がある。フォルト攻撃は、そのような物理攻撃の一種であり、プロトコル内での計算にフォルトを発生させることで秘密情報を抜き出す攻撃手法である。UOV署名方式に対する既存のフォルト攻撃としては、署名生成で用いるランダムな変数を固定する手法や、UOV署名方式の変種に対する秘密鍵に発生したフォルトを利用した攻撃が提案されていた。それに対して本研究では、UOV署名方式に対して、初めて秘密鍵に発生したフォルトを利用したフォルト攻撃を提案することに成功した。本攻撃は、既存のフォルト攻撃のテクニックと新たに提案した代数的な鍵の変形手法の組み合わせによって構成されている。本成果は今後UOV署名方式の社会実装を考える上で大きく影響を与えるものである。

2022年，我们基于多元多项式问题进行了以下抗量子密码学的研究。我们与 NTT 社会信息研究所的 Yutaro Kiyomura、东京大学的 Tatsuya Nagasawa 和 Tsuyoshi Takagi 一起针对 UOV 签名方案利用私钥中发生的错误进行了攻击研究。研究成果在国际会议 PQCrypto 2022 上公布。非平衡油醋（UOV）签名方法是一种基于多元多项式问题构造的签名方法，由于其高安全性而被认为是抗量子密码学的有前途的候选方法之一。在评估多元多项式密码学的安全性时，不仅需要考虑使用公钥作为输入来伪造签名或解密私钥的代数攻击方法，还需要考虑使用物理方法的攻击。故障攻击是这种物理攻击的一种，是通过在协议内的计算中产生故障来提取秘密信息的攻击方法。已经提出了针对 UOV 签名方案的现有故障攻击，例如修复签名生成中使用的随机变量以及使用 UOV 签名方案变体的私钥中出现的故障进行攻击。相比之下，在本研究中，我们首次成功地提出了针对 UOV 签名方案的故障攻击，该方案利用了私钥中出现的故障。这种攻击结合了现有的故障攻击技术和新提出的代数密钥变换方法。这一结果将对UOV签名系统未来的社会实施产生重大影响。