2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001 <PSEC-KEM>

Slides:



Advertisements
Similar presentations
1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい
Advertisements

情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.
暗号 田浦健次朗.
必要事項をご記入の上、FAXにてお送りください。受領後、弊社営業担当者からご連絡いたします。
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
UNIX Life KMSF M2 saburo.
秘匿積集合プロトコルの 推薦システムへの応用
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
楕円曲線暗号における マルチスカラー倍算の前計算での モンゴメリトリックの使用
「まめだくん Ver.1.0」 特徴と利用方法.
各種PC クラスタの性能評価 同志社大学 工学部 廣安 知之 三木 光範 谷村 勇輔.
FPGAを用いたMG3用 インターフェース回路の解説
共通鍵と公開鍵 暗号のしくみ 情報、数学ハイブリッド版.
暗号技術研究タスクフォースの研究開発動向
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
Copyright (C) NTT & Mitsubishi Electric Corp. 2001
Q q 情報セキュリティ 第8回:2006年6月9日(金) q q.
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
オープンソース開発支援のための ソースコード及びメールの履歴対応表示システム
認証実用化実験協議会 平成10年度 第1回 定例研究会
Q q 情報セキュリティ 第11回:2004年6月18日(金) q q.
5.RSA暗号 素因数分解の困難性を利用した暗号.
実践ロボットプログラミング LEGO Mindstorms EV3 で目指せロボコン!
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
Q q 情報セキュリティ 第6回:2007年5月25日(金) q q.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
Intel SGXを用いた仮想マシンの 安全な監視機構
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
音声データにおける 墨塗り署名ツール“SANI”の開発
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
B03 量子論理回路の 最適化に関する研究 西野哲朗,垂井淳,太田和夫,國廣昇 電気通信大学 情報通信工学科.
代数体上で定義された楕円曲線の 素因数分解への応用
iSeries Site 人事・給与C/S版のハードウェア・ソフトウェア要件
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Copyright (C) NTT & Mitsubishi Electric Corp. 2001
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
Cソースコード解析による ハード/ソフト最適分割システムの構築
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
黒澤 馨 (茨城大学) 情報セキュリティ特論(8) 黒澤 馨 (茨城大学)
Q q 情報セキュリティ 第6回:2005年5月26日(金) q q.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
Q q 情報セキュリティ 第7回:2005年5月27日(金) q q.
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 2001/10/10 設計指針 実用上様々な特長を持つ楕円曲線暗号関数の利点を引き継ぐ 最も高いレベルの安全性(*)をもつことが証明された暗号方式 (* 適応的選択暗号文攻撃に対して強秘匿) 2001/10/10 CRYPTREC 2001 <PSEC-KEM> CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 鍵形式 秘密鍵 SK = ( s ) 公開鍵 PK = ( E , W , MGF , hLen ) E: 楕円曲線パラメータ W: Eのベースポイント , W = sP MGF: MGFの選択 hLen: MGF関数の出力ビット長 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 仕様の構成図 Key encapsulation mechanisms ES-PSEC-KEM KGP-PSEC EP-PSEC DP-PSEC EME-PSEC-KEM-A EME-PSEC-KEM-B EME-PSEC-KEM-C EME-PSEC-KEM-D Cryptograhic primitives Encoding methods 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

Cryptographic Primitives EP-PSEC [encryption] Q = W C1 = P DP-PSEC [decryption] Q = sC1 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> Encoding Methods EME-PSEC-A 32 bit hLen bit 0000…0000 乱数 r MGF変換 t k pLen + 128 bit keyLen bit EME-PSEC-B P  W  ( α = t mod p )  32 bit qmLen bit qmLen bit 0000…0001 C1 Q MGF変換 r c2 hLen bit hLen bit hLen bit c0 = C1 || c2  2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 楕円DH問題 与えられた楕円曲線上の 点 P , aP , bP から abP を求める問題 → 難しいと考えられる 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 安全性の比較 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 楕円曲線暗号の利点 160 ビット 楕円Diffie-Hellman 1024 ビット Diffie-Hellman 鍵サイズ(丨p丨) 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 処理量の比較 * 部分群検証演算 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> パラメータ 基準値 パラメータ pLen ≧ 160 hLen ≧ 128 関数 指定せず 推奨値 パラメータ pLen = 160 hLen = 160 keyLen = 256 関数 MGF: MGF1-SHA1 R: Compressed 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 実装評価 実装環境 CPU: Pentium‐III 600MHz (FSB 100MHz) RAM: 128MB OS: Windows2000 5.0 (Build 2195) SP2 Compiler: Visual Studio 6 Enterprise SP5 Language: C パラメータ設定 推奨値と同じ 素体 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 実装評価結果 2001/10/10 CRYPTREC 2001 <PSEC-KEM>

CRYPTREC 2001 <PSEC-KEM> 2001/10/10 公開状況 PSEC基本特許 ライセンスフリーを宣言 [平成13年4月17日] ISO JTC1 SC27 WG2 draft 2001/10/10 CRYPTREC 2001 <PSEC-KEM> CRYPTREC 2001 <PSEC-KEM>