Skip to main content
QUICK REVIEW

[論文レビュー] Code based Cryptography: Classic McEliece

Harshdeep Singh|arXiv (Cornell University)|Jul 30, 2019
Cryptographic Implementations and Security参考文献 4被引用数 27
ひとこと要約

この論文は、NISTの標準候補として提案された、コードに基づく後量子公開鍵暗号方式であるClassic McElieceの包括的分析を提示する。Goppa符号の基礎的な数学的構造、McElieceおよびNiederreiter暗号方式の詳細、情報集合デコード(ISD)攻撃および chosen-ciphertext 攻撃に対する安全性の評価を通じて、ランダム線形符号の復号が困難であるという性質により、量子攻撃に対して耐性を示すことが確認される。

ABSTRACT

This article addresses code-based cryptography and is designed to depict the complete outline of a code based public key cryptosystem. This report includes basic mathematics and fundamentals of coding theory which are useful for studying code-based cryptography. Here, we briefly describe the first scheme of code based public key cryptosystems given by R. J. McEliece in 1978 and its improved version given by H. Niederreiter in 1986. We discuss the hard problems of coding theory which are used in code based cryptography and some classic attacks on it like information-set decoding (ISD). Successful implementation of the ISD attack on McEliece cryptosystem for some small parameters set is executed and the code for the same is provided in the Appendix. This report elaborates a key encapsulation mechanism (KEM), namely Classic McEliece, based on algebraic coding theory to establish a symmetric key for two users.

研究の動機と目的

  • コードベース暗号の数学的および暗号的基盤を詳細に提供すること。特にGoppa符号とその公開鍵方式への応用に焦点を当てる。
  • 既知の攻撃、特に情報集合デコード(ISD)に対するMcElieceおよびNiederreiter暗号方式の安全性を分析すること。
  • 特に量子強化攻撃を想定した場合の、Classic McElieceの安全性と効率性を後量子暗号候補として評価すること。
  • MATLABを用いた小規模パラメータにおけるISD攻撃の実装を通じて、実際の復号の困難さを検証すること。
  • IND-CCA2安全性の下でのClassic McElieceの堅牢性を確立し、chosen-plaintext攻撃を超えたセキュリティモデルを拡張すること。

提案手法

  • 符号理論の基盤として、有限体および有限体上の多項式環を用いる。
  • 線形代数および生成行列の一般化逆行列を用いて、Goppa符号におけるシンディーム復号と誤り訂正を実行する。
  • バイナリGoppa符号の効率的復号を可能にするPattersonのアルゴリズムを適用し、最大t誤りを訂正可能とする。
  • 行列の逆行列計算と誤りベクトルの検証を用いて、すべての可能な情報集合に対する系統的探索を通じて情報集合デコード(ISD)攻撃を実装する。
  • MATLABを用いたシミュレーションにより、小規模なMcElieceパラメータ(例:n=16, k=8)に対するISD攻撃を実行し、実行時間と成功確率を測定する。
  • 特にmceliece6960119およびmceliece8192128パラメータセットを対象として、鍵サイズのトレードオフとセキュリティマージンを分析し、実用性と耐性を評価する。

実験結果

リサーチクエスチョン

  • RQ1情報集合デコード(ISD)攻撃に対してClassic McElieceの安全性はどの程度保持され、小規模パラメータにおける計算コストはいかほどか?
  • RQ2McElieceおよびNiederreiter暗号方式の関係は何か?双対性は鍵サイズと効率性をどのように向上させるか?
  • RQ3MATLABを用いてISD攻撃を実際のシミュレーションで再現・測定することは可能か?また、それらから復号の困難さに関するどのような知見が得られるか?
  • RQ4Classic McElieceはどのようにIND-CCA2安全性を達成するか?OW-CPAを超えるセキュリティ強化にどのようなメカニズムが用いられるか?
  • RQ5なぜコードベース暗号、特にMcElieceは、RSAやECCのような数論的暗号方式と比較して量子攻撃に対して耐性を持つとされるのか?

主な発見

  • 小規模なMcElieceインスタンス(n=16, k=8)に対するISD攻撃は、8,159回の反復後にメッセージを正常に回復した。合計実行時間は2.10938秒であり、小規模パラメータにおけるISDの実行可能性が裏付けられた。
  • 生成行列の一般化逆行列が正しく計算され、すべての4つの標準的関係を満たすことが確認され、GF(2)における行列逆行列計算手順の正しさが検証された。
  • Classic McElieceは、量子アルゴリズム(ShorのアルゴリズムやGroverのアルゴリズム)がランダム線形符号の復号の複雑さを著しく低下させないため、量子攻撃に対して強い耐性を示す。
  • システムのセキュリティは、ランダム線形符号の復号がNP困難であるという性質に依存しており、量子アルゴリズムによる効率的解法はGroverの二次的加速を超えてはいない。
  • mceliece6960119およびmceliece8192128パラメータセットは、大きな鍵サイズを伴うが、高いセキュリティレベルを提供し、後量子環境での実用的導入が可能であることが示された。
  • 本論文は、適切な鍵カプセル化メカニズムを用いることで、Classic McElieceがIND-CCA2安全性を達成していることを確認した。これにより、chosen-plaintext攻撃を超えたセキュリティが実現されている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。