ペアリング暗号解読の世界記録とその安全性評価
高木剛, 下山武司, 篠原直行, 林卓也 - 電子情報通信学会論文誌 B, 2017 - search.ieice.org
高木剛, 下山武司, 篠原直行, 林卓也
電子情報通信学会論文誌 B, 2017•search.ieice.orgペアリング暗号の安全性は, 有限体上の離散対数問題 (DLP) の困難さを根拠としている.
本論文では, 標数が小さい有限体を利用するペアリング暗号方式の安全性評価を目的として,
標数が小さい有限体上の DLP の困難性を考察する. 特に有限体 F 3 6· 97 は ηT ペアリングの実装
ベンチマークで広く利用されていたものである. 著者らは関数体篩法の改良アルゴリズムとその高速
実装を提案し, 2012 年 4 月に F 3 6· 97 上の DLP を, 252 CPU コアにより 148.2
日で解読することに成功した. この成果が発表された後, 標数の小さい有限体上の DLP …
本論文では, 標数が小さい有限体を利用するペアリング暗号方式の安全性評価を目的として,
標数が小さい有限体上の DLP の困難性を考察する. 特に有限体 F 3 6· 97 は ηT ペアリングの実装
ベンチマークで広く利用されていたものである. 著者らは関数体篩法の改良アルゴリズムとその高速
実装を提案し, 2012 年 4 月に F 3 6· 97 上の DLP を, 252 CPU コアにより 148.2
日で解読することに成功した. この成果が発表された後, 標数の小さい有限体上の DLP …
ペアリング暗号の安全性は,有限体上の離散対数問題(DLP)の困難さを根拠としている.本論文では,標数が小さい有限体を利用するペアリング暗号方式の安全性評価を目的として,標数が小さい有限体上のDLPの困難性を考察する.特に有限体F36·97はηTペアリングの実装ベンチマークで広く利用されていたものである.著者らは関数体篩法の改良アルゴリズムとその高速実装を提案し,2012年4月にF36·97上のDLPを,252 CPUコアにより148.2日で解読することに成功した.この成果が発表された後,標数の小さい有限体上のDLPを解くアルゴリズムの研究で大きな進展があった.本論文ではこれらの進展についても解説する.
search.ieice.org