素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
スポンサーリンク
概要
- 論文の詳細を見る
TWIRLとはAdi ShamirとEran Tromerによって2003年8月に提案された素因数分解専用ハードウェアデザインの名称で,数体篩法における篩ステップを実現している.彼らの試算では,1024-bit合成数を素因数分解する(のに必要な篩ステップを処理する)のに,1000万ドル(約10億円)の費用と約1年の計算時間が必要であるとされている.筆者らはTWIRLの動作仕様の詳細調査と基本回路設計を行い,提案者の主張するハードウェアデザインと回路規模の見積もりを行ったので,その検証結果の概要を報告する.詳細に関しては,稿を改めて報告する予定である.
- 一般社団法人情報処理学会の論文
- 2004-07-20
著者
-
下山 武司
(株)富士通研究所
-
伊豆 哲也
(株)富士通研究所
-
小暮 淳
(株)富士通研究所
-
武仲 正彦
株式会社富士通研究所セキュアコンピューティング研究部
-
下山 武司
株式会社富士通研究所
-
武仲 正彦
株式会社富士通研究所
-
伊藤 孝一
(株)富士通研究所:富士通株式会社
-
鳥居 直哉
(株)富士通研究所ソフトウェア&ソリューション研究所セキュアコンピューティング研究部
-
鳥居 直哉
(株)富士通研究所
-
武仲 正彦
(株)富士通研究所 セキュアコンピューティング研究部
-
伊藤 孝一
株式会社富士通研究所
-
小檜山 清之
(株)富士通研究所 システムLSI開発研究所
-
桝井 昇一
(株)富士通研究所
-
向田 健二
(株)富士通研究所
-
向田 健二
(株)富士通研究所:富士通株式会社
-
下山 武司
富土通研究所
-
小暮 淳
富土通研究所
-
小檜山 清之
(株)富士通研究所:富士通株式会社
-
桝井 昇一
(株)富士通研究所:富士通株式会社
-
武仲 正彦
(株)富士通研究所
-
伊藤 孝一
(株)富士通研究所
関連論文
- 素因数分解とRSA暗号の安全性(インダストリアルマテリアル)
- 4. ハードウェアによる素因数分解(素数)
- 格子篩に基づく数体篩法のFPGA実装
- Acrobatは偽造タイムスタンプを受入れるか
- 部分完全性保証技術PIAT : 送信ドメイン認証への適用
- 標数2有限体上楕円曲線の位数計算 (代数曲線とその応用論文小特集)
- Atkin,Elkies らによる Schoof のアルゴリズム改良の実装について(数式処理における理論と応用の研究)
- Atkin, ElkiesらによるSchoofアルゴリズム改良の実装について
- 共通鍵ブロック暗号SC2000
- 多項式環上の素イデアル分解について(数式処理における理論とその応用の研究)
- 暗号理論と楕円曲線-数学的土壌の上に花開く暗号技術-, 辻井重男,笠原正雄(編著), 有田正剛,境隆一,只木孝太郎,趙晋輝,松尾和人(共著), 森北出版, 2008-09, 菊判, 定価(本体3,800円+税)
- モンゴメリ型楕円曲線を用いたサイドチャネル攻撃対策法に対するAddress-bit Differential Power Analysisを用いた解析(無線・モバイルネットワーク)
- ランダム化初期点を用いた電力解析対策法について(その2)
- テイト・ペアリングの高速計算法(MOV次数が大きい場合)(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- テイト・ペアリングの高速計算法(MOV次数が大きい場合)(モバイル環境におけるPerson to person高信頼性情報流通技術 : 情報通信サブソサイエティ合同研究会)
- SIMDを用いた楕円曲線の高速演算法について
- Address-bit DPAによるOK-ECDHとOK-ECDSAの解析報告
- サイドチャネル攻撃への耐性を持つ高速楕円曲線スカラー倍算について
- xedni calculus法について(標数2の場合)
- Brier-Joyeの加法公式について
- Xedni Calculusの実装について
- 素因数分解に適した楕円曲線の生成法について
- 楕円曲線暗号理論(最終回)攻撃法と安全性
- 楕円曲線暗号理論-第2回-楕円曲線暗号アルゴリズム
- 楕円曲線暗号理論(1)なぜ楕円曲線暗号は必要か?
- 次世代電子パスポートへの署名偽造攻撃の適用評価
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- セキュアRFIDシステムの開発(セキュリティ,マルチメディア,分散,協調とモバイル(DICOMO2006))
- 追跡防止RFIDタグシステムについての一考察
- 画像ファイルに対する部分完全性保証技術の実現
- 追跡防止RFIDタグシステムについての一考察
- 画像ファイルに対する部分完全性保証技術の実現
- 部分完全性保証技術PIAT : 送信ドメイン認証への適用
- 暗号解読 : 受賞業績 素因数分解専用ハードウェアの開発とRSA暗号の安全性評価(平成19年度喜安記念業績賞紹介)
- 暗号理論
- 高信頼UNlX「風雅」の耐故障ファイルシステム
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 暗号技術 (特集 セキュリティ) -- (最先端技術)
- 共通鍵ブロック暗号SC2000の実装(III)
- 共通鍵ブロック暗号SC2000の実装(III)
- 共通鍵ブロック暗号SC2000の乱数性
- SerpentのS-boxにおける効率的な計算法について
- 超流通システムの試作(課金サーバ型)
- SSLプロトコル評価ツールの試作と各種SSL実装の評価
- SSL プロトコル評価ツールの試作と各種 SSL 実装の評価
- 素体上の超特異楕円曲線におけるペアリング暗号の効率的な計算手法
- 有限体での剰余演算のソフトウェア実装に適したGF(3)上の既約4項式の探索について
- 有限体での剰余演算のソフトウェア実装に適したGF(3)上の既約4項式の探索について
- テイト・ペアリングの高速計算法(MOV次数が大きい場合)(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- テイト・ペアリングの高速計算法(MOV次数が大きい場合)(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- サイドチャネル攻撃に対する情報理論的安全性に向けて
- サイドチャネル攻撃に対する情報理論的安全性に向けて
- サイドチャネル攻撃への耐性を持つ高速楕円曲線スカラー倍算について
- A Parallelized Elliptic Curve Multiplication and its Resistance against Side-Channel Attacks (Algorithms in Algebraic Systems and Computation Theory)
- Brier-Joyeの加法公式について
- Brier-Joyeの加法公式について
- Brier-Joyeの加法公式について
- 墨塗り署名方式PIATの安全性について(セッション4-B:署名)
- 墨塗り署名方式PIATの安全性について(セッション4-B:署名)
- SAC'98 & CRYPTO'98 参加報告
- ペアリングフレンドリ曲線全体におけるBW法で構成される曲線の割合について(セキュリティ関係,一般)
- ペアリングフレンドリ曲線全体におけるBW法で構成される曲線の割合について(セキュリティ関係,一般)
- ペアリングフレンドリ曲線全体におけるBW法で構成される曲線の割合について(セキュリティ関係,一般)
- 3. 共通鍵暗号の発展(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- Cylindrical Algebraic Decomposition と実代数制約(数式処理における理論とその応用の研究)
- D - 加群のグレブナ基底の計算とその応用(数式処理と数学研究への応用)
- Fast software Encryption Workshop '98参加報告
- 1G-1 楕円曲線暗号の攻撃評価(セキュリティ基盤,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 共通鍵ブロック暗号AESの経緯と今後の展望 (情報処理最前線)
- 「次期暗号標準AESをどう考えるか?」 : (1)DESからAESまで : AES会議報告(電子情報通信学会ソサイエティ大会パネル討論会)
- y座標を用いない楕円曲線演算について
- y座標を用いない楕円曲線演算について
- A-037 格子縮約を用いた素因数分解アルゴリズムについて(A.モデル・アルゴリズム・プログラミング)
- 素因数分解の現状について
- ルーティングを用いた素因数分解回路について
- ルーティングを用いた素因数分解回路について
- 3-5 暗号等価安全性(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 点のスカラ倍算に対するメッセージ選択型電力解析(サイドチャネル攻撃,暗号と情報セキュリティ実装技術論文)
- 国際会議CRYOT0 2011報告
- 国際会議CHES 2011報告
- "I"見聞録(第37回)NIAT2011 FDTC2011 CHES2011
- 2012年度喜安記念業績賞紹介:ペアリング暗号の安全性評価