Comprehensive study on anti-tamper techniques to prevent information leakage by laser fault injection attacks

• Project/Area Number: 15H01688
• Research Category: Grant-in-Aid for Scientific Research (A)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Information security
• Research Institution: The University of Electro-Communications
• Principal Investigator: Sakiyama Kazuo 電気通信大学, 大学院情報理工学研究科, 教授 (80508838)
• Co-Investigator(Kenkyū-buntansha): 林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918) ; 三浦 典之 神戸大学, システム情報学研究科, 准教授 (70650555) ; 菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236) ; 李 陽 電気通信大学, 大学院情報理工学研究科, 准教授 (20821812)
• Research Collaborator: VERBAUWHEDE Ingrid ; DANGER Jean-Luc ; BHASIN Shivam
• Project Period (FY): 2015-04-01 – 2019-03-31
• Project Status: Discontinued (Fiscal Year 2018)
• Budget Amount: ¥39,130,000 (Direct Cost: ¥30,100,000、Indirect Cost: ¥9,030,000); Fiscal Year 2018: ¥6,760,000 (Direct Cost: ¥5,200,000、Indirect Cost: ¥1,560,000); Fiscal Year 2017: ¥9,230,000 (Direct Cost: ¥7,100,000、Indirect Cost: ¥2,130,000); Fiscal Year 2016: ¥10,530,000 (Direct Cost: ¥8,100,000、Indirect Cost: ¥2,430,000); Fiscal Year 2015: ¥12,610,000 (Direct Cost: ¥9,700,000、Indirect Cost: ¥2,910,000)
• Keywords: 暗号・認証等 / 電子デバイス・機器 / 計算機システム / 計算システム

Outline of Final Research Achievements

In this research, we have established fundamental countermeasure techniques against laser fault injection attacks, where an attacker intentionally induces soft errors in a cryptographic circuit to retrieve secret information. Specifically, we have conducted four research items; (1) construction of evaluation environment of laser fault injection attacks, (2) measurement of substrate potential fluctuation at laser irradiation and development of attack detection method, (3) development of countermeasure techniques for cryptographic-algorithm level based on detection, and (4) safety evaluation of countermeasure technology. We have deepened our understandings of the information leakage mechanism in the laser fault injection attack from physical and mathematical viewpoints and clarified the feasibility of countermeasure techniques using a prototype IC chip.

Academic Significance and Societal Importance of the Research Achievements

暗号学、集積回路工学、環境電磁工学等の分野横断型の研究体制で取り組み、レーザーフォールト攻撃の物理的・数理的メカニズムを解明することができた。また、暗号回路の安全性向上に繋がる新規研究分野を開拓することができた。本研究を通じて開発した技術は、暗号回路に対する物理的攻撃に対して効率の良い対策技術を実現するものである。社会の安心・安全を実現する高セキュリティ暗号ICチップの耐タンパー性の向上に繋がるものである。

Research Products

• [Int'l Joint Research] KU Leuven(ベルギー)
• [Int'l Joint Research] Telecom ParisTech(フランス)
• [Int'l Joint Research] KU Leuven(Belgium)
• [Int'l Joint Research] Nanyang Technological University(Singapore)
• [Journal Article] A 286F^2/Cell Distributed Bulk-Current Sensor and Secure Flush Code Eraser Against Laser Fault Injection Attack (2018)
  • Author(s): Kohei Matsuda, Tatsuya Fujii, Natsu Shoji, Takeshi Sugawara, Kazuo Sakiyama, Yu-ichi Hayashi, Makoto Nagata, and Noriyuki Miura
  • Journal Title: Dig. Tech. Papers, 2018 IEEE Intl. Solid-State Circuits Conference (ISSCC’18) Volume: 2018 Pages: 352-353
  • DOI: 10.1109/isscc.2018.8310329
  • Peer Reviewed
• [Journal Article] Exploiting Bitflip Detector for Non-Invasive Probing and its Application to Ineffective Fault Analysis (2017)
  • Author(s): Takeshi Sugawara, Natsu Shoji, Kazuo Sakiyama, Kohei Matsuda, Noriyuki Miura, and Makoto Nagata
  • Journal Title: Workshop on Fault Diagnosis and Tolerance in Cryptography (FDTC’17) Volume: 2017 Pages: 49-56
  • DOI: 10.1109/fdtc.2017.17
  • Peer Reviewed
• [Journal Article] State-of-the-art research on electromagnetic information security (2016)
  • Author(s): Yu-ichi Hayashi
  • Journal Title: Radio Science Volume: 41 Issue: 7 Pages: 1213-1219
  • DOI: 10.1002/2016rs006034
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Circuit-Level Information Leakage Prevention for Fault Detection (2016)
  • Author(s): Kazuo Sakiyama, Reina Yagasaki, Takanori Machida, Tatsuya Fujii, Noriyuki Miura, and Yu-ichi Hayashi
  • Journal Title: Proceedings of URSI Asia-Pacific Radio Science Conference (URSI AP-RASC’16) Volume: - Pages: 1-4
  • DOI: 10.1109/ursiap-rasc.2016.7601328
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] A Performance Evaluation of Cryptographic Algorithms on FPGA and ASIC on RFID Design Flow (2016)
  • Author(s): Shugo Mikami, Dai Watanabe, and Kazuo Sakiyama
  • Journal Title: Proceedings of International Conference on Information and Communication Technology (ICoICT’16) Volume: - Pages: 1-6
  • DOI: 10.1109/icoict.2016.7571944
  • Peer Reviewed
• [Journal Article] Introduction to a Special Session on EMC and Information Security (2016)
  • Author(s): Yu-ichi Hayashi and Jong-Gwan Yook
  • Journal Title: Proceedings of URSI Asia-Pacific Radio Science Conference (URSI AP-RASC’16) Volume: - Pages: 1275-1276
  • DOI: 10.1109/ursiap-rasc.2016.7601329
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] On-Chip Substrate-Bounce Monitoring for Laser-Fault Countermeasure (2016)
  • Author(s): Kohei Matsuda, Noriyuki Miura, Makoto Nagata, Yu-ichi Hayashi, Tatsuya Fujii, and Kazuo Sakiyama
  • Journal Title: Proceedings of 2016 IEEE Asian Hardware-Oriented Security and Trust (AsianHOST'16) Volume: - Pages: 1-6
  • DOI: 10.1109/asianhost.2016.7835565
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] フォルト検出センサを悪用した非侵襲プロービング攻撃 (2018)
  • Author(s): 菅原健, 庄司奈津, 崎山一男, 松田航平, 三浦典之, 永田真
  • Organizer: 2018年暗号と情報セキュリティシンポジウム
• [Presentation] ブロック暗号へのプロービング攻撃における鍵復元効率の正確な評価モデル (2018)
  • Author(s): 庄司奈津, 菅原健, 岩本貢, 崎山一男
  • Organizer: 2018年暗号と情報セキュリティシンポジウム
• [Presentation] IC内部の回路構成変更が秘密鍵の取得性に与える影響の評価 (2018)
  • Author(s): 郡義弘, 藤本大介, 林優一, 崎山一男, 三浦典之, 永田真
  • Organizer: 情報・システムソサエティ特別企画学生ポスターセッション
• [Presentation] レーザーフォールト攻撃対策である電源遮断回路実装時のサイドチャネル耐性評価 (2018)
  • Author(s): 郡義弘, 藤本大介, 林優一, 三浦典之, 永田真, 崎山一男
  • Organizer: ハードウェアセキュリティ研究会
• [Presentation] 基板電流検知回路を用いたレーザーフォールト注入攻撃対策のオーバヘッド推定 (2017)
  • Author(s): 松田航平、三浦典之、永田真、林優一、藤井達哉、崎山一男
  • Organizer: 電子情報通信学会総合大会
  • Place of Presentation: 名城大学（愛知県名古屋市）
  • Year and Date: 2017-03-25
• [Presentation] An Evaluation of Ineffective Fault Analysis on AES using Single-Bit Bit-Set/Reset Faults (2017)
  • Author(s): Natsu Shoji, Ryuga Matsumura, Takeshi Sugawara, and Kazuo Sakiyama
  • Organizer: The 12th International Workshop on Security (IWSEC'17) Poster Session
  • Int'l Joint Research / Invited
• [Presentation] 基板電流検知回路を用いたレーザーフォールト注入攻撃対策のオーバヘッド推定 (2017)
  • Author(s): 松田航平, 三浦典之, 永田真, 林優一, 藤井達哉, 崎山一男
  • Organizer: 電子情報通信学会総合大会
• [Presentation] Laser fault injection attack countermeasure by abnormal substrate potential bounce monitoring (2017)
  • Author(s): Kohei Matsuda, Noriyuki Miura, Makoto Nagata
  • Organizer: The 16th International Conference on Computers, Communications, and Systems (ICCCS 2017)
  • Int'l Joint Research
• [Presentation] 誤り暗号文を使わないAESへの故障利用攻撃 (2017)
  • Author(s): 庄司奈津, 松村竜我, 菅原 健, 崎山一男
  • Organizer: ハードウェアセキュリティ研究会
• [Presentation] Who Will Fault Sensors be Helpful for? (2017)
  • Author(s): Kazuo Sakiyama
  • Organizer: COSIC Seminar
  • Invited
• [Presentation] サイドチャネル攻撃と対策 (2017)
  • Author(s): 菅原健
  • Organizer: 2017年電子情報通信学会ソサイエティ大会・チュートリアルセッション
  • Invited
• [Presentation] プライバシ保護可能な認証プロトコルのRFIDタグ実装と性能評価 (2016)
  • Author(s): 三上修吾, 崎山一男
  • Organizer: ハードウェアセキュリティフォーラム2016
  • Place of Presentation: 武蔵大学（東京都練馬区）
  • Year and Date: 2016-12-03
• [Presentation] 基板電位変動モニタリングによるレーザーフォールト注入攻撃対策 (2016)
  • Author(s): 松田航平、三浦典之、永田真、林優一、藤井達哉、崎山一男
  • Organizer: 電子情報通信学会ソサイエティ大会
  • Place of Presentation: 北海道大学（北海道札幌市）
  • Year and Date: 2016-09-21
• [Presentation] Foundations of Secure Scaling -- Double Arbiter PUF and Security Evaluation Using Deep Learning (2016)
  • Author(s): Kazuo Sakiyama
  • Organizer: Dagstuhl Seminar 16342
  • Place of Presentation: Saarbrucken, Germany
  • Year and Date: 2016-08-16
  • Int'l Joint Research / Invited
• [Presentation] 基板電位変動モニタリングによるレーザーフォールト注入攻撃対策 (2016)
  • Author(s): 松田航平、三浦典之、永田真、林優一、藤井達哉、矢ヶ崎玲奈、崎山一男
  • Organizer: LSIとシステムのワークショップ2016
  • Place of Presentation: 東京大学生産技術研究所（東京都目黒区）
  • Year and Date: 2016-05-16
• [Presentation] レーザーフォールト注入時のIC基板電位変動のオンチップ測定 (2016)
  • Author(s): 松田航平, 三浦典之, 永田真, 林優一, 藤井達哉, 矢ヶ崎玲奈, 崎山一男
  • Organizer: 2016年暗号と情報セキュリティシンポジウム (SCIS2016)
  • Place of Presentation: ANAクラウンプラザホテル熊本ニュースカイ（熊本県・熊本市）
  • Year and Date: 2016-01-19
• [Presentation] 漏えい電磁波を用いたタブレット端末における入力キーの取得とその対策 (2015)
  • Author(s): 林 優一，本間尚文，青木孝文，曽根秀昭
  • Organizer: 第３８回情報理論とその応用シンポジウム (SITA2015)
  • Place of Presentation: 下電ホテル（岡山県・倉敷市）
  • Year and Date: 2015-11-24
• [Presentation] Review Fault Attacks on ECC Implementations with Fault Sensitivity Analysis (2015)
  • Author(s): Yang Li and Kazuo Sakiyama
  • Organizer: IEEE Asian Solid-State Circuits Conference 2015, (A-SSCC’15)
  • Place of Presentation: 廈門市（中国）
  • Year and Date: 2015-11-09
  • Int'l Joint Research / Invited
• [Presentation] Introduction to on EM Information Leakage from Information and Communication Devices (2015)
  • Author(s): Yu-ichi Hayashi
  • Organizer: URSI-Japan Radio Science Meeting
  • Place of Presentation: 東京工業大学（東京都・目黒区）
  • Year and Date: 2015-09-03
  • Invited
• [Presentation] Advanced fault analysis techniques on AES (2015)
  • Author(s): Kazuo Sakiyama, Arisa Matsubara, and Takanori Machida
  • Organizer: Joint IEEE International Symposium on Electromagnetic Compatibility and EMC Europe (EMC’15)
  • Place of Presentation: ドレスデン（ドイツ）
  • Year and Date: 2015-08-16
  • Int'l Joint Research
• [Book] IoT時代の電磁波セキュリティ ～21世紀の社会インフラを電磁波攻撃から守るには～, 分担執筆, 崎山一男, 林優一, 付録B 暗号モジュールを搭載したハードウェアからの情報漏えいの可能性の検討 (2018)
  • Author(s): 一般社団法人 電気学会・電気システムセキュリティ特別技術委員会
  • Total Pages: 346
  • Publisher: 科学情報出版
  • ISBN: 9784904774663
• [Book] Security of Block Ciphers: From Algorithm Design to Hardware Implementation (2015)
  • Author(s): Kazuo Sakiyama, Yu Sasaki, and Yang Li
  • Total Pages: 320
  • Publisher: Wiley