お知らせ

随時,過去に遡って更新する予定です.
SCIS2024で研究室から3件発表しました

出町メッセ長崎で開催されたSCIS2024(2024年1月23日–26日))にて,研究室から以下の発表を行いました.

  • NARKsのためのReed-Solomon符号語に基づくVector Oracleコンパイラ,by 赤田 真悟,國廣昇,2B3-3
  • 複数Approximate Divisor Multiplesを解くアルゴリズムの提案とその応用,by 下江 直輝,國廣 昇,2B4-4
  • ECDSAのランダムなnonceに対するフーリエ解析ベース攻撃,by 大﨑俊輔,國廣昇,4B2-6
QIT49で研究室から1件ポスター発表をしました

沖縄県OISTで開催されたQIT49(2023年12月17日—19日)にて,研究室から以下の1件のポスター発表を行いました.

  • タイトル:量子読み出し専用メモリの効率化とNISQデバイスを想定した小さな整数に対する素因数分解への適用
  • 著者: 桂潔成,國廣昇
  • 妙録:ショアの素因数分解アルゴリズムの発見により,現在用いられているRSA暗号が将来的に解読可能となることが知られている.そのため,解読可能な時期を正確に見積もるために,現在の実機の持つ素因数分解能力を評価する必要がある.ショアの素因数分解アルゴリズムの実機による実験は行われているが,汎用回路構成ではCX深さが大きく実験が困難なことから,回路の大幅な簡略化が行われており正確な評価となっていない.また,複数提案されている汎用回路構成の中で,小さい整数の素因数分解に対してどれが最も効率的かどうかは明らかではない.そこで本研究では,汎用回路構成の効率化のために,構成要素の一つである量子読み出し専用メモリのより効率的な回路構成を提案する.加えて,複数の素因数分解回路構成をqiskit上で実装することで,小さい整数の素因数分解を行う場合に最も効率的な回路構成とその計算リソースを明らかにする.結果として,量子読み出し専用メモリの改良により素因数分解回路のCX深さを$16%$改善し,$N=21$の素因数分解に$24$量子ビット,CX深さ$8187$の量子回路で実現可能であることがわかった.しかしながら,現在のNISQデバイスの性能では依然として実験は困難であり,更なる効率化が必要である.
CSS2023で研究室から2件発表しました

アクロス福岡で開催されたCSS2023(2023年10月30日—11月2日))にて,研究室から以下の発表を行いました.

  • ECDSAに対する4-list sum algorithmを用いた攻撃の評価, by 大﨑俊輔,國廣 昇,2E3-3,CSS2023, 2023年10月
  • Approximate Divisor Multiples問題の多変数線形方程式への拡張,by 下江直輝,國廣昇,3E2-1,CSS2023, 2023年10月
第6回金沢暗号理論勉強会で講演

金沢大学サテライトプラザで開催された第6回金沢暗号理論勉強会で,「RSA鍵生成時のBinary GCDに対するサイドチャネル攻撃の改良」と題して講演を行いました.

国際会議ACNS2023で発表を行いました

京都でApplied Cryptography and Network Security 2023 (ACNS2023)で,発表を行いました.

  • HS-Based Error Correction Algorithm for Noisy Binary GCD Side-Channel Sequences, by Kenta Tani and Noboru Kunihiro, in Proc. of Applied Cryptography and Network Security 2023 (ACNS2023), LNCS 13905,pp. 59-88, 2023. [DOI]

Abstatct:
The secure implementation of the Greatest Common Divisor (GCD) algorithm is fundamental for many cryptographic schemes. The binary GCD algorithm has a highly input-dependent behavior. Therefore, we must carefully implement the binary GCD used in cryptographic systems. However, it has been noted that the binary GCD algorithm implemented in OpenSSL 1.1.0-1.1.0h and 1.0.2b-1.0.2o is not secure. Aldaya et al. presented this vulnerability at CHES2019. They also proposed a side-channel attack to collect sequences of operations performed by the binary GCD algorithm and an error correction algorithm (AGTB algorithm) to recover the LSBs of secret keys from the noisy sequences. In this paper, we propose an error correction algorithm that, like the AGTB algorithm, focuses on only a single type of error. We evaluate our algorithm using numerical experiments that reveal that our algorithm achieves a higher recovery rate than the AGTB algorithm.

QIT48で研究室から1件発表しました

京都大学桂キャンパスで開催されたQIT48(2023年05月29日–30日)にて,研究室から以下の1件の発表を行いました.

  • タイトル:量子状態の事前設定による効率的な耐故障性近似量子フーリエ変換
  • 著者: 大西健斗(三菱電機),國廣昇
  • 妙録:本稿では,耐故障性を考慮した,近似量子フーリエ変換の効率化を行う.量子フーリエ変換は,量子計算機が古典計算機より優位性を持つための重要な演算であり,多数の構成法が考案されている.その中でも,特に,近似量子フーリエ変換は,小さな誤りを許す代わりに,計算コストの大幅な減少が可能である.しかし,耐故障性を考慮する場合,量子フーリエ変換を構成する位相ゲートは,その計算量のオーダーを増大させるほど多大なコストを必要とする.本研究では,計算時間の期待値が定数となる位相ゲートを利用した,効率的な近似量子フーリエ変換を提案した.特に,本研究の提案手法は,計算で利用する量子状態を保存するための補助ビットを用意する代わりに,時間計算量の大幅な短縮に成功した.
SCIS2023で研究室から1件発表しました

福岡県リーガロイヤルホテル小倉で開催されたSCIS2023(2023年1月24日–27日))にて,研究室から以下の発表を行いました.

  • 素因数分解問題に対するShorアルゴリズムの実装と量子計算機シミュレータを用いた実験,by 山口 純平(富士通),伊豆 哲也(富士通),國廣 昇,4A2-3