抄録

◎林　弘悦・趙　晋輝（中大）

暗号装置の実装上の脆弱性を突く強力な攻撃であるFault攻撃は、近年の暗号や認証端末そして「モノのインターネット」などの普及に伴い大きな脅威となっている。本論文では楕円曲線暗号において、楕円曲線を定義する曲線パラメータにデータ誤りが生じる想定のもとで、新しいFault攻撃手法を提案し、評価実験を行った。提案手法アルゴリズムは、楕円曲線暗号に用いるベースポイントとそのスカラー倍との2点を、Invalid curve上もしくはそのTwist曲線上に移すことで点の位数のスムーズ化を図ることで、Polig-Hellman法とPollard's rho法を併用により、現有方式より高い確率でECDLPを解読できることを示した。