Breaking supersingular isogeny Diffie-Hellman (SIDH)
The paper An efficient key recovery attack on SIDH by Wouter Castryck and Thomas Decru is a major breakthrough in isogeny cryptanalysis. This relates to the SIDH protocol by Jao and De Feo, and the NIST round 4 finalist SIKE. I do not have time to explain all the technical details, but here are some quick answers to your burning questions. Is the result true? There is no reason to doubt this. Code
An efficient key recovery attack on SIDH
eprint.iacr.org will be offline for approximately an hour for routine maintenance at 11pm UTC on Tuesday, April 16. We lost some data between April 12 and April 14, and some authors have been notified that they need to resubmit their papers. Abstract We present an efficient key recovery attack on the Supersingular Isogeny Diffie-Hellman protocol (SIDH). The attack is based on Kani's "reducibility
量子コンピュータに破れない暗号はつくれるか? 【近刊紹介】縫田光司 著『耐量子計算機暗号』|森北出版
新刊、『耐量子計算機暗号』(2020年8月上旬発行)の発行に先立ち、著者の縫田光司先生による本書の紹介文と、「まえがき」を公開します。 *** 『耐量子計算機暗号』の紹介 記:縫田光司(東京大学准教授) 現代の高度情報化社会を支える基盤であるインターネットなどの情報通信技術を、安全性の面でさらに下支えしている技術の一つが「公開鍵暗号」です。一方で、従来の計算機(コンピュータ)とは異なる物理原理により高速な計算を行う「量子計算機」の研究開発が、近年特に勢いを増しています。両者は一見すると関連が薄そうに思えるかもしれませんが、実は、量子計算機の大規模化によって公開鍵暗号の安全性が脅かされる、という悩ましい関係があります。 より詳しくは、現在の主要な公開鍵暗号(RSA暗号と楕円曲線暗号)の安全性評価の際に「この問題は計算機でも解くのが非常に難しいであろう」と前提としていた問題が、量子計算機にとっ
「量子」と「暗号技術」の関係を整理する〜量子論が暗号技術に関係する2つのコンテクスト | DG Lab Haus
「量子」と「暗号技術」の関係を整理する〜量子論が暗号技術に関係する2つのコンテクスト TOP Security 「量子」と「暗号技術」の関係を整理する〜量子論が暗号技術に関係する2つのコンテクスト 近年、量子論と計算機科学の関係は、以前にも増して近くなっている。特に、従来のノイマン型の計算機に比べて、膨大な処理を可能にすると喧伝されている量子計算機は、D-WAVEなどの開発を始めとして注目を増しており、大きな発展が期待されている。 セキュリティの主要な道具である暗号技術でも、量子論との関係が注目を集めている。実は、量子論が暗号技術と関係するのは、2つの別のコンテクストがあり、これらが混同される場面が技術を紹介する際によくみられる。本稿では、量子論と暗号技術の2つのコンテクストのそれぞれを解説しながら、その現状を紹介する。 量子論が暗号技術に関係する2つのコンテクストとは、 量子力学の性質を
第19回情報セキュリティ・シンポジウム開催のご案内
2018年3月1日(木)、日本銀行金融研究所では、上記テーマに基づき第19回情報セキュリティ・シンポジウムを開催いたします。本シンポジウムでは、量子コンピュータが金融サービスのセキュリティに与える影響について、当研究所スタッフや外部講師による研究発表や、パネル・ディスカッションを行います。 日 時:2018年3月1日(木)13:00~16:25 場 所:日本銀行本店(東京都中央区日本橋本石町2-1-1) ご参加を希望される場合には、下記の参加申込要領に沿って事前の参加登録をお願いいたします。 プログラム* *都合により講演時間帯の変更もございますのでご了承下さい。 13:00~13:05 センター長挨拶
ISS square - 先導的ITスペシャリスト育成推進プログラム -| ニュース&イベント
文部科学省「先導的ITスペシャリスト育成推進プログラム」採択拠点ISSsquare 文部科学省「先導的ITスペシャリスト育成推進プログラム」採択拠点 Integrated Special Scheme for Information Security Specialist cultivation 第51回 ISSスクエア水平ワークショップ 開催案内 ISSスクエアでは、2018年1月19日(金)、 以下内容で水平ワークショップを開催します。 今回のテーマは『Post-Quantum Cryptographyの現状とこれから』です。ぜひご参加ください。 開催概要: 量子計算機でも解読できないとされる「耐量子計算機暗号(Post-Quantum Cryptography)」の研究が近年注目をあつめています。第51回水平ワークショップでは、「Post-Quantum Cryptographyの現
LOTUS
(Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era) What's LOTUS? LOTUS is a lattice-based cryptosystem developed by NICT. LOTUS consists of LOTUS-PKE for public key encryption and LOTUS-KEM for key encapsulation. LOTUS aims at providing post-quantum security, meaning it may remain secure against large-scale quantum computers. Some highlighted properties of
量子計算機でも解読困難 北海道教育大学らが新方式の公開鍵暗号開発
量子計算機でも解読が困難な新しい原理に基づく公開鍵暗号が、北海道教育大学、九州大学、産業技術総合研究所と株式会社東芝の共同研究により開発された。量子計算機でも計算が困難と期待される非線形不定方程式の最小解問題に基づいた構成で、この領域で有力とされてきた格子暗号と同等またはそれ以上の安全性と計算効率性が期待できるとしている。 現在、大手IT企業や政府の大規模な投資により量子計算機の開発が急ピッチで進んでいる。量子計算機が開発されると、現行の公開鍵暗号が安全性の根拠としている素因数分解や離散対数問題が短時間で解かれ、暗号が解読されてしまうことから、量子計算機でも解読が困難な対量子公開鍵暗号の研究開発が近年活発に行われてきた。しかし、対量子公開鍵暗号は公開鍵サイズが大きいという欠点があり、これまで実用化に至っていなかった。 今回開発されたのは、従来の対量子公開鍵暗号が安全性の根拠としてきた線型方
ポスト量子暗号の構成法とその安全性評価
最も有名な公開鍵暗号としてRSA暗号とだ円曲線暗号があり,SSL/TLSによる暗号通信や電子政府でのディジタル署名などで広く普及している.一方で,これらの暗号は量子計算機による多項式時間の解読法が知られているため,量子計算機に耐性のある数学問題を利用したポスト量子暗号(Post-Quantum Cryptography)の研究が注目を集めている.実際,2015年8月にアメリカ国家安全性保障局NSAはポスト量子暗号への移行を表明し,2016年2月には米国標準技術研究所NISTがポスト量子暗号の標準化計画を発表している.本稿では,ポスト量子暗号の歴史と標準化計画の概要を紹介し,代表的なポスト量子暗号となる多変数多項式暗号と格子暗号の構成方法と安全性の評価方法を解説する.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A polynomial-time attack on instances of M-SIDH and FESTA
Peter Kutas on Twitter: "I will try to write a thread about the main ideas of the Castryck-Decru attack, hopefully it will make sense. So th… https://t.co/GMvyH3IBVF"
Hiroshi Onuki on Twitter: "Attack on SIDH論文読んだ。 https://t.co/2ZJICsqINH 攻撃の肝は、秘密の同種写像による補助点の正当性をチェックする方法を構成したこと。 以下、攻撃の概要を書く。"
The Castryck-Decru Attack on SIDH
Breaking SIDH in polynomial time
An attack on SIDH with arbitrary starting curve
量子コンピューターも解けぬ暗号新技術、日本勢も候補 - 日本経済新聞
量子コンピュータでも解読が困難な新暗号方式が国内で開発
量子コンピューターも降参 解読困難な新暗号 - 日本経済新聞