|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
耐量子計算機暗号の最新動向
8.
同種写像暗号入門
Introduction to Isogeny-based Cryptography
同種写像暗号は,耐量子計算機暗号の候補の一つであり,他の候補と比べて短い鍵長,暗号文長を持つことから注目されている.2022年にNISTによる耐量子計算機暗号の標準方式候補であったSIKEに対する鍵復元攻撃が報告されたが,SIKEとは異なる数学的構造を基礎とする方式が幾つかあり,それらは依然として安全であると考えられている.特に2020年に提案された署名方式SQISignは非常に短い鍵長,署名長を持つことから有望視されている.一方で,同種写像暗号は他の耐量子計算機暗号の候補と比べて暗号処理に時間がかかるという欠点があり,研究課題となっている.本稿では,同種写像暗号の基礎と幾つかの方式について解説を行ったのち,本分野の研究課題について述べる.
キーワード:同種写像暗号
最初の同種写像を用いた暗号はCouveignes(1)により1997年に提案された.当時これは出版されず,同様の方式が2004,2006年にRostovtsev-Stolbunov(2),(3)により再構築された.これらは通常だ円曲線を用いた鍵交換方式である.本稿ではこれを提案者の頭文字をとりCRS方式と呼ぶ.また,同時期に超特異だ円曲線を用いたハッシュ関数がCharles-Goren-Lauter(4)により提案されている.
2011年にJao-De Feo(5)により超特異だ円曲線を用いた鍵交換方式SIDH(Supersingular Isogeny Deffie-Hellman)が提案され,2017年にSIDHをベースとした鍵カプセル化であるSIKE(Supersingular Isogeny Key Encapsulation)(6)が米国国立標準技術研究所(NIST)の耐量子計算機暗号の標準化プロジェクトに応募された.
Stolbunov(2)により同種写像暗号を用いた署名方式のアイデアが与えられたが,準指数時間の事前計算が必要であった.2017年にGalbraith-Petit-Silva(7)によりSIDHに基づくものと超特異だ円曲線の自己準同形環の構造に基づくものの二つの署名方式が提案された.
2018年に超特異だ円曲線を用いたCRS方式の類似であるCSIDH(Commutative SIDH)がCastryck-Lange-Martindale-Panny-Renes(8)により提案された.その後,CSIDHをベースとした署名方式が提案されている(9),(10).
2020年にDe Feo-Kohel-Leroux-Petit-Wesolowski(11)によりGalbraith-Petit-Silvaの方法が拡張され,署名方式SQISign(Short Quaternion and Isogeny Signature)が構成された.SQISignは本稿執筆時点で公開された実装を持つ同種写像ベースの署名方式の中で最も公開鍵長,署名長が短い方式である.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
