抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
量子コンピュータの上昇によって動機づけられて,既存の公開鍵暗号は,次の10億のデバイスにおいて,ポスト量子方式によって置換されることが期待される。遷移を容易にするために,NISTは現在その最終ラウンドにある標準化プロセスを実行する。3つのディジタル署名方式だけが競争に残され,その中でDiリチウムとFalconが格子に基づくものである。署名方式に関する古典的故障攻撃は,決定論的方式に関してのみ働く秘密鍵を回復するために,故障と正しい署名のペアを利用する。このような攻撃に対抗するために,Diリチウムは,同一のメッセージを署名する場合でも,各署名をユニークにするランダム化版を提供する。本研究では,決定論的バージョンだけでなく,Diリチウムのランダム化版に適用する新しい署名補正攻撃を導入し,AVX2命令を用いた一定時間実装においても有効である。署名補正攻撃は,故障署名と公開鍵を用いて秘密鍵ビットを回復するためにDiリチウムの数学的構造を利用する。それは,単一ビットフリップを誘導できる任意の故障メカニズムに対して研究できる。実証のために,Rowhammer誘導故障を用いた。したがって,著者らの攻撃は,任意の物理的アクセスや特別な特権を必要としないので,共有クラウドサーバにも実装できる。Diリチウムの古典的および量子セキュリティ解析を行い,セキュリティレベル2に対して秘密鍵s_1の3,072ビットから1851ビットを復元することに成功した。量子攻撃者に対する格子強度は2 ̄128から2 ̄81に減少し,一方,古典的攻撃者に対する強度は2 ̄141から2 ̄89に減少した。したがって,NISTポスト量子標準化プロセスのラウンド3で提案されたように,署名補正攻撃はDiリチウム(セキュリティレベル2)に関する実用的攻撃を達成するために採用されるかもしれない。【JST・京大機械翻訳】
