超特異同種写像ディフィー・ヘルマン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/23 09:10 UTC 版)
超特異同種写像ディフィー・ヘルマン鍵共有 (ちょうとくいどうしゅしゃぞうディフィー・ヘルマンかぎきょうゆう、英語: Supersingular isogeny Diffie–Hellman key exchange、略称: SIDH)は、耐量子(英語: post-quantum cryptography)暗号アルゴリズムであり、安全でない通信路を用いて二者間で共通鍵を共有するために用いられるプロトコルである。ディフィー・ヘルマン鍵共有のアナロジーであるが、超特異同種写像グラフに基づいており、量子コンピュータを利用した攻撃に対して耐性があるように設計されている。SIDHは、耐量子鍵交換方式の中では最も短い公開鍵長を誇っており、鍵圧縮テクニックを用いると、128ビット量子安全を達成する公開鍵は2688ビットとなる[1]。 また、NTRUやRing-LWEなどの他の耐量子鍵交換方式と異なる点として、フォアワードセキュリティという性質を持つこともあげられる。この性質は、長期間使用される秘密鍵がある時点で漏洩してしまったとしても、それ以前のセッションの機密性が脅かされることがない、という性質である。 これらの性質により、現在インターネット通信において広く用いられているディフィー・ヘルマン鍵共有(DHE)や楕円曲線ディフィー・ヘルマン鍵共有(ECDHE)を置き換える耐量子プロトコルの候補である。
- ^ Costello, Craig; Jao, David; Longa, Patrick; Naehrig, Michael; Renes, Joost; Urbanik, David (2016-10-04). Efficient compression of SIDH public keys .
- ^ Utsler, Jim (2013年). “Quantum Computing Might Be Closer Than Previously Thought”. IBM. 2013年5月27日閲覧。
- ^ a b c d De Feo, Luca. “Towards quantum-resistant cryptosystems from supersingular elliptic curve isogenies”. PQCrypto 2011. Springer. 2014年5月4日閲覧。
- ^ Higgins, Parker. “Long Term Privacy with Forward Secrecy”. Electronic Frontier Foundation. 2014年5月4日閲覧。
- ^ Zhu, Yan. “Why the Web Needs Perfect Forward Secrecy More Than Ever”. Electronic Frontier Foundation. 2014年5月4日閲覧。
- ^ J., Vélu (1971). “Isogénies entre courbes elliptiques”. C.R. Acad. Sc. Paris, Série A., 273: 238–241.
- ^ De Feo, Luca (2017). "Mathematics of Isogeny Based Cryptography". arXiv:1711.04062 [cs.CR]。
- ^ Delfs, Christina; Galbraith (29 October 2013). "Computing isogenies between supersingular elliptic curves over F_p". arXiv:1310.7789 [math.NT]。
- ^ biasse. “A quantum algorithm for computing isogenies between supersingular elliptic curves”. CACR. 2016年12月11日閲覧。
- ^ Galbraith. “ON THE SECURITY OF SUPERSINGULAR ISOGENY CRYPTOSYSTEMS”. IACR. 2020年1月5日閲覧。
- ^ Costello, Craig. “Efficient Compression of SIDH public keys”. 2016年10月8日閲覧。
- ^ “Key Compression for Isogeny-Based Cryptosystems”. eprint.iacr.org. 2016年3月2日閲覧。
- ^ Fishbein, Dieter (2014年4月30日). “Machine-Level Software Optimization of Cryptographic Protocols”. University of Waterloo Library - Electronic Theses. University of Waterloo. 2014年6月21日閲覧。
- ^ Costello, Craig; Longa, Patrick; Naehrig, Michael (2016-01-01). Efficient algorithms for supersingular isogeny Diffie-Hellman .
- ^ Koziel, Brian; Jalali, Amir; Azarderakhsh, Reza; Kermani, Mehran; Jao, David (2016-11-03). NEON-SIDH: Efficient Implementation of Supersingular Isogeny Diffie-Hellman Key Exchange Protocol on ARM .
- ^ Jalali, A.; Azarderakhsh, R.; Kermani, M. Mozaffari; Jao, D. (2017). “Supersingular Isogeny Diffie-Hellman Key Exchange on 64-bit ARM”. IEEE Transactions on Dependable and Secure Computing PP (99): 1. doi:10.1109/TDSC.2017.2723891. ISSN 1545-5971 .
- ^ Koziel, Brian; Kermani, Mehran; Azarderakhsh, Reza (2016-11-07). Fast Hardware Architectures for Supersingular Isogeny Diffie-Hellman Key Exchange on FPGA .
- ^ Rostovtsev, Alexander (2006年). “PUBLIC-KEY CRYPTOSYSTEM BASED ON ISOGENIES”. Springer. 2006年5月29日時点のオリジナルよりアーカイブ。2014年5月10日閲覧。
- ^ Childs, Andrew M; Jao, Soukharev (2014). “Constructing elliptic curve isogenies in quantum subexponential time”. Journal of Mathematical Cryptology 8: 1–29. arXiv:1012.4019. doi:10.1515/jmc-2012-0016.
- ^ Sun, Xi; Tian (2 March 2014). “Toward quantum-resistant strong designated verifier signature”. International Journal of Grid and Utility Computing 5 (2): 80. doi:10.1504/IJGUC.2014.060187 2014年6月21日閲覧。.
- ^ Jao, David; Soukharev, Vladimir (3 October 2014). “Isogeny-based quantum-resistant undeniable signatures”. Post-Quantum Cryptography. Lecture Notes in Computer Science. 8772. pp. 160–179. doi:10.1007/978-3-319-11659-4_10. ISBN 978-3-319-11658-7 2016年4月28日閲覧。
- 1 超特異同種写像ディフィー・ヘルマンとは
- 2 超特異同種写像ディフィー・ヘルマンの概要
- 3 超特異同種写像ディフィー・ヘルマン方式
- 4 サンプルパラメータ
- 5 効率
- 6 類似した方式、署名への拡張
- 超特異同種写像ディフィー・ヘルマンのページへのリンク