Skip to main content
QUICK REVIEW

[論文レビュー] Optimized Implementation of Elliptic Curve Based Additive Homomorphic Encryption for Wireless Sensor Networks

Osman Ugus, Dirk Westhoff|ArXiv.org|Mar 23, 2009
Cryptography and Residue Arithmetic参考文献 14被引用数 48
ひとこと要約

本稿では、擬似メルセンヌ素数還元、インターリーブ法、相互反転形式(MOF)表現を用いて、MicaZ無線センサーノードにおける加法的同型暗号化の最適化実装を提示する。この実装は、先行研究と比較して少なくとも44%高速であり、コードサイズとメモリ使用量も削減されており、TinyPEDSフレームワークにおけるリソース制約のあるWSNにとって極めて効率的である。

ABSTRACT

When deploying wireless sensor networks (WSNs) in public environments it may become necessary to secure their data storage and transmission against possible attacks such as node-compromise and eavesdropping. The nodes feature only small computational and energy resources, thus requiring efficient algorithms. As a solution for this problem the TinyPEDS approach was proposed in [7], which utilizes the Elliptic Curve ElGamal (EC-ElGamal) cryptosystem for additive homomorphic encryption allowing concealed data aggregation. This work presents an optimized implementation of EC-ElGamal on a MicaZ mote, which is a typical sensor node platform with 8-bit processor for WSNs. Compared to the best previous result, our implementation is at least 44% faster for fixed-point multiplication. Because most parts of the algorithm are similar to standard Elliptic Curve algorithms, the results may be reused in other realizations on constrained devices as well.

研究の動機と目的

  • 信頼できない環境に展開されたリソース制限のある計算能力とエネルギー資源を有する無線センサーネットワーク(WSN)におけるデータの保護を課題とする。
  • EC-ElGamalを用いて加法的同型暗号化を実装することで、非同期WSNにおける効率的で安全なデータ集約を可能にする。
  • MicaZモジュール向けにEC-ElGamalを最適化し、コードサイズ、メモリ使用量、実行時間を最小限に抑えるとともに、強固なセキュリティを維持する。
  • TinyPEDSフレームワークを越えて、制限付きデバイスにおける楕円曲線暗号の再利用可能で効率的な基盤を提供する。

提案手法

  • 8ビットプロセッサ上で効率的な有限体演算を実現するため、擬似メルセンヌ素数還元を採用した。
  • スカラー乗算における点倍算の回数を削減するために、インターリーブ法を適用した。
  • NAFに代えて相互反転形式(MOF)を用いることで、パフォーマンス向上と事前計算のオーバーヘッド低減を実現した。
  • モジュラ乗算および乗算の実装を、コードサイズの削減を重視した最適化されたアセンブリ・Cハイブリッドコードで実装した。
  • インターリーブ法を用いた事前計算により、スカラー乗算の高速化を図りながらも、メモリ使用量を最小限に抑えた。
  • TinyOS向けにnesCで実装し、重要な有限体演算をアセンブリで手動最適化することで、パフォーマンスとサイズのバランスを図った。

実験結果

リサーチクエスチョン

  • RQ18ビットMicaZモジュール上で、最小限のコードサイズとメモリ使用量を維持しながら、強固なセキュリティを確保するEC-ElGamalの効率的実装はどのように可能か?
  • RQ2リソース制限付きデバイスにおける楕円曲線演算において、実行時間を顕著に短縮する最適化技術は何か?
  • RQ3MOF表現を用いたインターリーブ法は、従来の事前計算およびNAFベースの手法と比較して、パフォーマンスおよびリソース使用量においてどのように異なるか?
  • RQ4提案された実装は、WSNにおける加法的同型暗号化の文脈において、既存ソリューションを速度とフットプリントの両面で上回ることができるか?
  • RQ5これらの最適化技術は、制限付きプラットフォームにおける他の楕円曲線暗号応用にどの程度再利用可能か?

主な発見

  • MicaZモジュール上での最適化されたEC-ElGamal実装は、固定小数点乗算に関して、最良の先行研究と比較して少なくとも44%高速であり、コードサイズとメモリ使用量も顕著に削減された。
  • インターリーブ法とMOF表現の組み合わせにより、点倍算の回数が削減され、2^s - 1個の点に制限される従来の方法とは異なり、任意の点数での効率的な事前計算が可能になった。
  • 2個の事前計算点を用いたEC-ElGamalの実行時間は2.16秒であり、事前計算なしの2.48秒と比較して顕著なパフォーマンス向上が得られた。
  • 1〜4個の事前計算点しか使用しなかったにもかかわらず、15個の事前計算点を使用した[19]と比較して、それぞれ44%および54%高速な実行速度を達成した。
  • 事前計算なしではコードサイズが2726バイト、4個の事前計算点を用いる場合は5122バイトであり、[11]と比較して57%もフットプリントが小さく、42%も高速だった。
  • [19]および[11]よりもよりメモリ効率が良く、高速であった。点乗算が21%遅いものの、[9]よりもコードサイズおよびメモリ使用量が優れており、優れた最適化のトレードオフが実現された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。