暗号ハードウェアの高精度サイドチャネル解析技術の開拓

• Project/Area Number: 19650005
• Research Category: Grant-in-Aid for Exploratory Research
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: Tohoku University
• Principal Investigator: 青木 孝文 Tohoku University, 大学院・情報科学研究科, 教授 (80241529)
• Co-Investigator(Kenkyū-buntansha): 本間 尚文 東北大学, 大学院・情報科学研究科, 助教 (00343062) ; 伊藤 康一 東北大学, 大学院・情報科学研究科, 助教 (70400299)
• Project Period (FY): 2007 – 2008
• Project Status: Completed (Fiscal Year 2008)
• Budget Amount: ¥3,200,000 (Direct Cost: ¥3,200,000); Fiscal Year 2008: ¥1,500,000 (Direct Cost: ¥1,500,000); Fiscal Year 2007: ¥1,700,000 (Direct Cost: ¥1,700,000)
• Keywords: 計算機システム / システムオンチップ / サイドチャネル解析 / VLSI設計技術 / ディジタル信号処理

Research Abstract

平成20年度は, 以下の2項目について研究・開発を実施した.
1. ソフトウェア実装された共通鍵暗号モジュールに対する解析精度を評価した. 特に, 位相限定相関法に基づく波形マッチング技術を用いることで, 波形取得のタイミング誤差を高精度に補正可能であることを実証した. 共通鍵暗号には現在のデファクトスタンダードであるDESを用い, 実験用の差分電力解析ソフトウェアには前年度に開発したソフトウェアと連動するため, MATLABを用いた. 解析を簡単化するため, DESのラウンド15の開始時にトリガ信号を発生させ, そのタイミングで波形取得を行った. 波形の取得は, サンプリング周波数100MHz〜1GHzで行い, 提案する波形マッチングよる解析精度を周波数ごとに評価した. また, マイクロ磁界プローブによる取得に加え, 従来の電圧プローブによる取得も行い, 取得されたサイドチャネル情報の精度を比較・評価した.
2. ハードウェア実装された公開鍵暗号モジュールに対する解析精度を評価した. 公開鍵暗号にはRSA暗号を用い, 実装するRSA暗号プロセッサには高基数モンゴメリ乗算器に基づくアーキテクチャを用いた. 波形の取得およびデータの解析には前年度開発したソフトウェアを利用した。本実験では, 演算器の自乗算と乗算時の消費電力の違いに着目し, さまざまな実装の安全性を評価した. また, FPGAに内蔵されるマクロ乗算器を利用した実装も合わせて評価した. マクロ乗算器の場合であっても単純電力解析が可能かどうか評価するとともに, FPGA上に安全に公開鍵暗号モジュールを実装するための対策方法を検討した.

Research Products

• [Journal Article] High-performance ASIC implementations of the 128-bit block cipher CLEFIA (2008)
  • Author(s): Takeshi Sugawara
  • Journal Title: Proceedings of the 2008 IEEE International Symposium on Circuits and Systems Pages: 2925-2928
  • Peer Reviewed
• [Journal Article] Enhanced power analysis attack using chosen message against RSA hardware implementations (2008)
  • Author(s): Atsushi Miyamoto
  • Journal Title: Proceedings of the 2008 IEEE International Symposium on Circuits and Systems Pages: 3282-3285
  • Peer Reviewed
• [Journal Article] Power analysis of RSA processors with high-radix Montgomery multipliers (2008)
  • Author(s): Naofumi Homma
  • Journal Title: Proceedings of 17th International Workshop on Post-Binary ULSI Systems Pages: 21-24
  • Peer Reviewed
• [Journal Article] Collision-based power analysis of modular exponentiation using chosen-message pairs (2008)
  • Author(s): Naofumi Homma
  • Journal Title: Lecture Notes in Computer Science 5154 Pages: 15-29
  • Peer Reviewed
• [Journal Article] High-performance concurrent error detection scheme for AES hardware (2008)
  • Author(s): Akashi Satoh
  • Journal Title: Lecture Notes in Computer Science 5154 Pages: 100-112
  • Peer Reviewed
• [Journal Article] Chosen-message SPA attacks against FPGA-based RSA hardware implementations (2008)
  • Author(s): Atsushi Miyamoto
  • Journal Title: Proceedings of the 2008 International Conference on Field Programmable Logic and Applications Pages: 35-40
  • Peer Reviewed
• [Journal Article] Compact ASIC Architectures for the 512-bit hash function Whirlpool (2008)
  • Author(s): Takeshi Sugawara
  • Journal Title: Proceedings of Workshop on Information Security Applications--- WISA 2008
  • Peer Reviewed
• [Journal Article] Systematic design of high-radix Montgomery multipliers for RSA processors (2008)
  • Author(s): Atsushi Miyamoto
  • Journal Title: Proceedings of the 26th IEEE International Conference of Computer Design Pages: 416-421
  • Peer Reviewed
• [Journal Article] Enhanced correlation power analysis using key screening techniques (2008)
  • Author(s): Toshihiro Katashita
  • Journal Title: Proceedings of 2008 International Conference on ReConFigurable Computing and FPGAs Pages: 403-408
  • Peer Reviewed
• [Journal Article] A high-resolution phase-based waveform matching and its application to side-channel attacks (2008)
  • Author(s): Naofumi Homma
  • Journal Title: IEICE Trans. on Fundamentals of Electronics, Communications and Computer Sciences E91-A Pages: 193-202
  • Peer Reviewed
• [Journal Article] DPA using phase-based waveform matching against random-delay countermeasure (2007)
  • Author(s): Sei Nagashima
  • Journal Title: Proceedings of the 2007 International Symposium on Circuits and Systems Pages: 1807-1810
  • Peer Reviewed
• [Journal Article] SPA against an FPGA-based RSA implementation with a high-radix Montgomery multiplier (2007)
  • Author(s): Atsushi Miyamoto
  • Journal Title: Proceedings of the 2007 International Symposium on Circuits and Systems Pages: 1847-1850
  • Peer Reviewed
• [Journal Article] A high-performance ASIC implementation of the 64-bit block cipher CAST-128 (2007)
  • Author(s): Takeshi Sugawara
  • Journal Title: Proceedings of the 2007 International Symposium on Circuits and Systems Pages: 1859-1862
  • Peer Reviewed
• [Journal Article] 位相情報に基づく画像マッチング技術とその応用展開-3Dビジョンからバイオメトリクスまで-," (2007)
  • Author(s): 青木 孝文
  • Journal Title: 電子情報通信学会誌 90 Pages: 680-685
  • NAID: 110006368825
  • Peer Reviewed
• [Journal Article] ASIC performance comparison for the ISO standard block ciphers (2007)
  • Author(s): Takeshi Sugawara
  • Journal Title: Proceedings of the 2nd Joint Workshop on Information Security Pages: 485-498
  • Peer Reviewed
• [Presentation] サイドチャネル攻撃評価用ISO/IEC標準暗号プロセッサの開発 (2009)
  • Author(s): 本間尚文
  • Organizer: 2009年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 大津市
• [Presentation] べき乗剰余演算に対する比較電力解析の応用 (2009)
  • Author(s): 宮本篤志
  • Organizer: 2009年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 大津市
• [Presentation] 最近傍から計測した磁界を用いた差分電磁波解析 (2009)
  • Author(s): 菅原健
  • Organizer: 2009年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 大津市
• [Presentation] CPAに対するデカップリングキャパシタの影響の予備検証 (2009)
  • Author(s): 片下敏宏
  • Organizer: 2009年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 大津市
• [Presentation] 暗号モジュールに対するサイドチャネル攻撃とその対策 (2008)
  • Author(s): 本間尚文
  • Organizer: 第5回マルチメディア情報ハイディング研究会
  • Place of Presentation: 仙台市
  • Year and Date: 2008-11-06
• [Presentation] Power analysis of RSA processors with high-radix Montgomery multipliers (2008)
  • Author(s): Naofumi Homma
  • Organizer: 17th International Workshop on Post-Binary ULSI Systems
  • Place of Presentation: Dallas, USA
  • Year and Date: 2008-05-24
• [Presentation] ハッシュ関数Whirlpoolの小型ハードウェア・アーキテクチャ (2008)
  • Author(s): 菅原 健
  • Organizer: 2008年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 宮崎県宮崎市
  • Year and Date: 2008-01-23
• [Presentation] 高基数モンゴメリ乗算に基づくスケーラブルRSA暗号プロセッサの設計 (2008)
  • Author(s): 宮本 篤志
  • Organizer: 2008年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 宮崎県宮崎市
  • Year and Date: 2008-01-23
• [Presentation] RSA暗号に対する平文選択型電力解析攻撃の検討 (2008)
  • Author(s): 本間 尚文
  • Organizer: 2008年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 宮崎県宮崎市
  • Year and Date: 2008-01-22
• [Presentation] High-performance ASIC implementations of the 128-bit block cipher CLEFIA (2008)
  • Author(s): Takeshi Sugawara
  • Organizer: 2008 IEEE International Symposium on Circuits and Systems
  • Place of Presentation: Seattle, USA
• [Presentation] Enhanced power analysis attack using chosen message against RSA hardware implementations (2008)
  • Author(s): Atsushi Miyamoto
  • Organizer: 2008 IEEE International Symposium on Circuits and Systems
  • Place of Presentation: Seattle, USA
• [Presentation] Collision-based power analysis of modular exponentiation using chosen-message pairs (2008)
  • Author(s): Naofumi Homma
  • Organizer: Cryptographic Hardware and Embedded Systems-CHES 2008
  • Place of Presentation: Washington D. C., USA
• [Presentation] High-performance concurrent error detection scheme for AES hardware (2008)
  • Author(s): Akashi Satoh
  • Organizer: Cryptographic Hardware and Embedded Systems-CHES 2008
  • Place of Presentation: Washington D. C., USA
• [Presentation] Chosen-message SPA attacks against FPGA-based RSA hardware implementations (2008)
  • Author(s): Atsushi Miyamoto
  • Organizer: 2008 International Conference on Field Programmable Logic and Applications
  • Place of Presentation: Heidelberg, Germany
• [Presentation] Compact ASIC Architectures for the 512-bit hash function Whirlpool (2008)
  • Author(s): Takeshi Sugawara
  • Organizer: Workshop on Information Security Applications--- WISA 2008
  • Place of Presentation: Jeju Island, Korea
• [Presentation] Enhanced correlation power analysis using key screening techniques (2008)
  • Author(s): Toshihiro Katashita
  • Organizer: 2008 International Conference on ReCon Figurable Computing and FPGAs
  • Place of Presentation: Cancun, Mexico
• [Presentation] 特定入力ペアを用いたRSA暗号に対する電力解析攻撃の実験的評価 (2008)
  • Author(s): 宮本篤志
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム2008
  • Place of Presentation: 札幌市
• [Presentation] シフトレジスタ・アーキテクチャによるハッシュ関数Whirlpoolの高性能回路実装 (2008)
  • Author(s): 菅原健
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム2008
  • Place of Presentation: 札幌市
• [Presentation] ブロック暗号AESの高性能エテー検出回路方式 (2008)
  • Author(s): 佐藤証
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム2008
  • Place of Presentation: 札幌市
• [Presentation] 高基数モンゴメリ乗算に基づくRSA暗号の高性能ハードウェア実装 (2008)
  • Author(s): 馬場祐一
  • Organizer: 平成20年度電気関係学会東北支部連合大会
  • Place of Presentation: 郡山市
• [Presentation] 電流モード多値論理を用いた耐タンパー性暗号ハードウェアに関する検討 (2008)
  • Author(s): 馬場祐一
  • Organizer: 第31回多値論理フォーラム
  • Place of Presentation: 沖縄市
• [Presentation] 鍵候補の篩い分けによるCPAの高速化と鍵推定精度の向上 (2008)
  • Author(s): 片下敏宏
  • Organizer: コンピュータセキュリティシンポジウム2008
  • Place of Presentation: 沖縄市
• [Presentation] 電源ライン上の漏洩情報を用いたサイドチャネル攻撃 (2008)
  • Author(s): 林優一
  • Organizer: コンピュータセキュリティシンポジウム2008
  • Place of Presentation: 沖縄市
• [Presentation] 標準評価基板上のASICへの差分電力解析実験 (2008)
  • Author(s): 菅原健
  • Organizer: コンピュータ・セキュリティシンポジウム2008
  • Place of Presentation: 沖縄市
• [Presentation] RSA暗号に対する平文選択型SPAの実験的評価 (2007)
  • Author(s): 宮本 篤志
  • Organizer: コンピュータセキュリティシンポジウム2007
  • Place of Presentation: 奈良県奈良市
  • Year and Date: 2007-11-02
• [Presentation] 128ビットブロック暗号CLEFIAのASIC実装 (2007)
  • Author(s): 菅原 健
  • Organizer: コンピュータセキュリティシンポジウム2007
  • Place of Presentation: 奈良県奈良市
  • Year and Date: 2007-10-31
• [Presentation] Power analysis against RSA software implementation on a 32-bit microprocessor (2007)
  • Author(s): Albert Tumewu
  • Organizer: 平成19年度電気関係学会東北支部連合大会
  • Place of Presentation: 青森県弘前市
  • Year and Date: 2007-08-23
• [Presentation] 波形フィルタリングによる暗号モジュールへの高精度電力解析 (2007)
  • Author(s): 長嶋 聖
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム
  • Place of Presentation: 三重県鳥羽市
  • Year and Date: 2007-07-06
• [Presentation] 特定入力パターンを用いたRSA暗号ハードウェアの単純電力解析 (2007)
  • Author(s): 宮本 篤志
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム
  • Place of Presentation: 三重県鳥羽市
  • Year and Date: 2007-07-06
• [Presentation] サイドチャネル攻撃標準評価FPGAボードを用いた暗号ハードウェアに対する電力解析実験 (2007)
  • Author(s): 菅原 健
  • Organizer: マルチメディア, 分散, 協調とモバイルシンポジウム
  • Place of Presentation: 三重県鳥羽市
  • Year and Date: 2007-07-06
• [Remarks]
  • URL: http://www.aoki.ecei.tohoku.ac.jp/crypto/