コーディングの安全性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/01/01 09:04 UTC 版)
「エドワーズ曲線デジタル署名アルゴリズム」の記事における「コーディングの安全性」の解説
安全性に関しては、Ed25519では、秘密のデータに依存した分岐命令と配列参照が用いられておらず、多くのサイドチャネル攻撃に耐性がある。 他の離散対数問題ベースの署名方式と同様に、EdDSAは署名毎に異なるnonceと呼ばれる秘密情報が用いられる。DSAとECDSAにおいては、このnonceは署名生成ごとにランダムに生成されるのが一般的である。しかし、もし脆弱な乱数生成方法が用いられてnonceを推測可能であるときには、署名が秘密鍵の情報を漏らしてしまう。例えば、ソニーのPlayStation 3の署名鍵が漏洩した事例がある。 これに対し、EdDSAでは秘密鍵とメッセージのハッシュ値からnonceを確定的に決めるという方法を取っている。これにより、秘密鍵をランダムに作成すれば、その後の署名生成時には乱数を使う必要がなく、脆弱な乱数生成方法を用いることによる秘密鍵の漏洩のリスクが存在しない。
※この「コーディングの安全性」の解説は、「エドワーズ曲線デジタル署名アルゴリズム」の解説の一部です。
「コーディングの安全性」を含む「エドワーズ曲線デジタル署名アルゴリズム」の記事については、「エドワーズ曲線デジタル署名アルゴリズム」の概要を参照ください。
- コーディングの安全性のページへのリンク