文献

J-GLOBAL ID：201802253549517604   整理番号：18A0118509

ノンスに偏りのあるSchnorr型署名に対するBleichenbacher攻撃の最適化

Optimizing Bleichenbacher’s Attack on Schnorr-Type Signatures with Barely Biased Nonces

著者 (4件)： 高橋彰 (京大) ,  TIBOUCHI Mehdi (NTT セキュアプラットフォーム研) ,  阿部正幸 (NTT セキュアプラットフォーム研) ,  岡本龍明 (NTT セキュアプラットフォーム研)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 117  号： 369(ISEC2017 72-90)  ページ： 83-88  発行年： 2017年12月14日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： Bleichenbacher攻撃とは,署名生成時に使用される一時乱数(ノンス)の一部ビット偏りを利用して,Schnorr型署名の署名鍵を復元する攻撃手法である。Bleichenbacher攻撃はメモリ消費量が膨大となることから,先行研究において非常に小さいノンスの偏りに対する攻撃の実行は実質的に不可能とされていた。そこで我々は,元来ナップザック問題を解くアルゴリズムとして知られるSchroeppel-ShamirアルゴリズムをBleichenbacher攻撃に導入することで問題の解決を試みる。本稿では時間計算量と空間計算量を共に評価し,これらのバランスから,これまで署名鍵復元攻撃の成功例がない,大きな群位数と小さなノンスの偏りを伴ったSchnorr署名に対しても攻撃が現実的に実行可能であることを示す。(著者抄録)

シソーラス用語： *ディジタル署名 ,  乱数 ,  *攻撃行動 ,  効率 ,  計算量 ,  サイバー攻撃
準シソーラス用語： 情報攻撃 ,  一時乱数 ,  *署名攻撃 ,  メモリ効率 ,  時間計算量

分類 (1件)： データ保護  (JD01020V)

引用文献 (16件)：

• C. Schnorr, ′′Efficient signature generation by smart cards,′′ Journal of Cryptology, vol.4, no.3, pp.161-174, 1991.
• P. Gallagher, ′′Digital signature standard (DSS),′′ NIST, 2013. FIPS PUB 186-4.
• D.F. Aranha, P.-A. Fouque, B. G?rard, J.-G. Kammerer, M. Tibouchi, and J.-C. Zapalowicz, ′′GLV/GLS decomposition, power analysis, and attacks on ECDSA signatures with single-bit nonce bias,′′ ASIACRYPT, eds. by T. Iwata and P. Sarkar, vol.8873, pp.262-281, LNCS, Springer, 2014.
• D. Naccache, P.Q. Nguyen, M. Tunstall, and C. Whelan, ′′Experimenting with faults, lattices and the DSA,′′ PKC, ed. by S. Vaudenay, vol.3386, pp.16-28, LNCS, Springer, 2005.
• N.A. Howgrave-Graham and N.P. Smart, ′′Lattice attacks on digital signature schemes,′′ Designs, Codes and Cryptography, vol.23, no.3, pp.283-290, 2001.

タイトルに関連する用語 (4件)： 偏り ,  署名 ,  攻撃 ,  最適化