RWC2023から: ポスト量子暗号に関する発表

この記事では、先日開催されたRWC(Real World Crypto) シンポジウムの発表からポスト量子暗号に関するものを二つ紹介します。ポスト量子暗号アルゴリズムは鍵カプセル化アルゴリズムとしてCRYSTALS-Kyber、署名アルゴリズムとしてCRYSTALS-Dilithium, FALCON とSPHINCS+が選定され、NISTによる標準化作業が進められています。これらのアルゴリズムは論理的には一応の安全性、堅牢性が認められているので、次の段階として具体的実装に対するサイドチャネル攻撃への耐性、実行性能の改善などが課題となっています。

「コピー・ペーストで5次マスクされたKyberの実装を破る方法(1)」と題する発表では、深層学習を使って消費電流のパターンを解析し、メッセージ復元を試みる手法について紹介しています。以前の報告では1次マスクされたメッセージの解読について報告していますが、今回は5次マスクされたものでも高い確率で復元できることを示しています。

「CRYSTAL-Dilithiiumの堅牢化から学ぶこと(2)」と題する発表では、Kyberなど鍵カプセル化アルゴリズムに比べて、研究事例の少ないDilithiumの実装におけるサイドチャネル攻撃において防錆すべきポイントを見直します。

また、ランダムモードの実装で質の良い真正乱数生成が利用できる場合にKeccak(SHA-3)処理を省くことで処理性能を大幅に改善できることを示します。

参照:

RWC2023 Program  にて、アブストラクト、発表スライド、発表ビデオを参照することができます。

  1. “How We Broke a Fifth-Order Masked Kyber Implementation by Copy-Paste”, Elena Dubrova Kalle Ngo Joel Gärtner, Speaker(s): Elena Dubrova
  2. “Lessons Learned from Protecting CRYSTALS-Dilithium”, Melissa Azouaoui Joppe W. Bos Olivier Bronchain Joost Renes Tobias Schneider Christine van Vredendaal, Speaker(s): Tobias Schneide

RWC (Real World Crypto) シンポジウムはInternational Association for Cryptologic Researchの主催で毎年開催される暗号技術に関する研究と実践コミュニティーをつなぐシンポジウムです。今年は3月27日-29日、東京にて世界からリアルの参加者600名以上と150名ほどのオンライン参加で開催されました。wolfSSL Inc.もささやかながらスポンサーとして応援させていただいています。