[論文レビュー] A Public Key Block Cipher Based on Multivariate Quadratic Quasigroups
本稿では、多変数二次準群(MQQ)を用いた新しい公開鍵ブロック暗号を提案する。この暗号は、準群文字列変換を活用して、高速で双射的かつ並列化可能な多変数二次のトラップドア関数を構築する。本方式は、1つのCPUコアで11,000サイクル未満で復号可能であり、対称暗号並みの性能を達成している。また、従来の多変数二次公開鍵暗号(PKC)に見られる既知の脆弱性の中心である低次の多項式構造を回避する独自の設計により、それらの脆弱性に対する耐性を有する。
We have designed a new class of public key algorithms based on quasigroup string transformations using a specific class of quasigroups called multivariate quadratic quasigroups (MQQ). Our public key algorithm is a bijective mapping, it does not perform message expansions and can be used both for encryption and signatures. The public key consist of n quadratic polynomials with n variables where n=140, 160, ... . A particular characteristic of our public key algorithm is that it is very fast and highly parallelizable. More concretely, it has the speed of a typical modern symmetric block cipher - the reason for the phrase "A Public Key Block Cipher" in the title of this paper. Namely the reference C code for the 160-bit variant of the algorithm performs decryption in less than 11,000 cycles (on Intel Core 2 Duo -- using only one processor core), and around 6,000 cycles using two CPU cores and OpenMP 2.0 library. However, implemented in Xilinx Virtex-5 FPGA that is running on 249.4 MHz it achieves decryption throughput of 399 Mbps, and implemented on four Xilinx Virtex-5 chips that are running on 276.7 MHz it achieves encryption throughput of 44.27 Gbps. Compared to fastest RSA implementations on similar FPGA platforms, MQQ algorithm is more than 10,000 times faster.
研究の動機と目的
- 対称暗号と同等の性能を有するが、強固なセキュリティを維持する公開鍵暗号方式の設計。
- 従来の多変数二次PKCに見られる既知の脆弱性を克服するため、低次の多項式構造への依存を排除すること。
- 準群理論を活用して、双射的かつ並列化可能で効率的なトラップドア関数を暗号化およびデジタル署名に構築すること。
- ハードウェアアクセラレーション、特にFPGA環境においても効果的に利用可能な、並列性に優れた暗号方式の提供。
提案手法
- 本方式は、多変数二次準群(MQQ)を定義するために準群文字列変換を用いる。MQQは次数が2以下の特殊な準群のクラスである。
- 線形変換Tと非線形な準群に基づく関数Pを用いて、n変数n次元のn個の二次多項式として公開鍵を構築する。ここでn = 140または160である。
- トラップドア機構は、準群変換の可逆性に依存しており、これにより高速な復号および署名が可能である。
- 本システムは並列性に優れており、パフォーマンスは参考実装のCコードおよびFPGA実装を用いて測定されている。
- 安全性は、従来のMQ方式が抱える構造的欠陥(例えば、識別可能な低次の多項式成分)を回避することで達成されている。
- 線形代数に基づく新たな攻撃回復手法を分析したが、変数の数に指数関数的に依存する計算量のため、実用的ではないことが示された。
実験結果
リサーチクエスチョン
- RQ1多変数二次準群を用いた公開鍵暗号方式は、対称暗号と同等の性能を達成できるか?
- RQ2準群文字列変換をどのように活用すれば、双射的かつ安全な多変数二次トラップドア関数を設計できるか?
- RQ3MQQ構成は、低次の多項式構造を標的とする既知の攻撃に対してなぜ耐性を示すのか?
- RQ4線形代数に基づく手法を用いてMQQシステムの秘密鍵を回復する計算量的複雑度はどの程度か?
- RQ5MQQ構成は、ソフトウェアおよびハードウェア、特にFPGA環境において効率的に実装可能か?
主な発見
- 160ビット版のMQQ方式は、1つのIntel Core 2 Duoコアで11,000サイクル未満で復号可能であり、OpenMPを用いた2コア並列処理では約6,000サイクルで実行可能である。
- 249.4 MHzで動作する1つのXilinx Virtex-5 FPGAでは、復号スループットが399 Mbpsに達する。
- 276.7 MHzで動作する4つのXilinx Virtex-5 FPGAを用いることで、暗号化スループットは44.27 Gbpsに達し、同様のプラットフォームにおけるRSAを著しく上回る。
- 同様のFPGAプラットフォームにおいて、MQQ方式は最速のRSA実装よりも10,000倍以上も高速である。
- コ-dimension kの部分空間を特定する攻撃は、空間Sのすべての2^n要素を検査する必要があるため、大きなnでは計算的に実行不可能であり、このことから方式の安全性が裏付けられる。
- 識別可能な低次の多項式を露呈しない、広範なMQQのクラスを用いることで、従来のMQ方式の構造的欠陥(例えば、識別可能な低次の多項式)を回避している。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。