脆弱性攻撃


  • 楕円曲線暗号(ECC)はRSA暗号より解読が難しい公開鍵暗号
  • 銀行、証券などの暗号はほぼRSA-2048はECC-256に移行している。
  • ECC-256はRSA-2048より数万倍の強度(解読が難しい)があると言われている
  • ECC-256の解読は超大型スパコンで京年かかると言われている。
  • 最近ECCは脆弱性攻撃に弱いことを発見。暗号処理に係数bを使わないため。
  • 脆弱性攻撃(Invalid Curve Attack)によりECC-256は容易に解読される。
  • ρ法を使用すると4Ghzのパソコンで平均90秒で解読できた。
  • 学習λ法を使用すると4Ghzのパソコンで平均0.01秒で解読できた。

現暗号と脆弱性攻撃


脆弱性攻撃による解読例



研究成果