RSA暗号の部分鍵導出攻撃の拡張

鈴木海地; 高安敦; 國廣昇

文献

J-GLOBAL ID：201802269606263236 整理番号：18A1490809

RSA暗号の部分鍵導出攻撃の拡張

Extended Partial Key Exposure Attack on RSA

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A1490809&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A1490809&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (3件)： , ,
資料名：
巻： 118 号： 152(SITE2018 5-41) ページ： 155-162 発行年： 2018年07月18日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

RSA暗号において,秘密鍵の上位ビットもしくは下位ビットが漏洩したときに鍵全体を復元する多項式時間攻撃アルゴリズムが,Coppersmithの手法を用いてこれまで活発に研究されてきた。この攻撃設定において,Ernstらの攻撃(Eurocrypt’05)とTakayasu-Kunihiroの攻撃(SAC’14)が,現在知られている最も良い攻撃であり,上位と下位いずれのビットが得られる場合も,d×=×=(9-√21/12のときに後者は前者より少ない部分情報で攻撃が可能である。ただし,Ernstらは,自身の提案攻撃は,上位ビットと下位ビットが同時に漏洩したときの攻撃に,拡張可能であることをも示した。彼らの拡張攻撃は,この攻撃設定において,現在知られている最も良い攻撃である。本論文で,我々は,秘密鍵がd×=×=(9-√21/12を満たすほど小さく,その上位ビットと下位ビットが同時に漏洩したときに,Ernstらの攻撃を改良する新たな攻撃アルゴリズムを提案する。提案攻撃は,Takayasu-Kunihiroの攻撃の拡張となっているが,Ernstらの拡張とは違い,その構成は非自明である。Ernstらの攻撃は,単純な多項式の選択によって得られるのに対し,Takayasu-Kunihiroの攻撃は,上位もしくは下位ビットが得られたときそれぞれに応じて,複雑かつ異なる変数変換を用いて多項式を構成することによって得られる。我々は,これら二つを特別な場合として含む,より統一的な変数変換を導入することで,Takayasu-Kunihiroの攻撃を拡張する。(著者抄録)

, , , , , , ,
, , , ,

符号理論 , データ保護

引用文献 (14件)：

, , , ,

前のページに戻る