サイドチャネル攻撃の包括的安全性評価を目的とした漏洩情報量計算手法の開発

• Project/Area Number: 21K11886
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Nagoya University
• Principal Investigator: 楫 勇一 名古屋大学, 情報学研究科, 教授 (70263431)
• Project Period (FY): 2021-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000); Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
• Keywords: サイドチャネル攻撃 / 情報理論的安全性 / タイミング攻撃 / 耐量子安全性 / ハッシュベース署名 / 相互情報量 / 暗号処理 / キャッシュ攻撃 / 情報セキュリティ / 情報理論 / 漏洩情報量

Outline of Research at the Start

サイドチャネル攻撃に対する包括的な安全性保証を実現するため，副次的情報を介して攻撃者に漏洩する「秘密情報の量」を定量的に評価するための手法を開発する．攻撃者は，どのような手段を取っても漏洩する以上の情報を得ることはできないため，将来出現し得る未知の攻撃まで考慮に入れた安全性評価が可能となる．従来の研究では回避されがちであった複雑な情報システムやコンピュータプログラムを解析の対象とし，サイドチャネル攻撃において想定される現実的なシナリオも考慮に入れモデル化を行った上で，具体的な数値として漏洩情報量を導き出す手法を開発する．

Outline of Annual Research Achievements

2022年度の研究活動では，大きく3つの研究成果を得ることができた．
1つ目の研究成果は，前年度から取り組んできたRSA復号システムからの漏洩情報量評価が完了したことである．復号プログラムの詳細な分析と現実的な仮定に基づき，非常に複雑な確率的振る舞いをシンプルにモデル化し，定量評価を行うための技術を確率することができた．一連の成果は査読付き学術論文に掲載され，一定の完成をみたと認識している．
2つ目の研究成果は，多項分布に従う確率変数のエントロピー評価式の精細化に成功したことである．情報システムに対し複数回のサイドチャネル攻撃が試みられるとき，攻撃者は，多項分布に従う副次的情報（サイドインフォメーション）を入手することになる．副次的情報のエントロピーは漏洩情報量の上界を与えるため，エントロピー評価式の精細化は，より精密なリスク評価に直結する．こちらの成果については国際学会での発表に向けて準備を進めているところである．
3つ目の研究成果は，耐量子安全な電子署名の実現に関する改善方法の発見である．ハッシュベース署名は耐量子安全性を有するだけでなく，署名作成等の実行に必要となる演算数を一定に保つことができるため，サイドチャネル攻撃に対しても高い安全性を有すると期待される．同方式における指紋関数の構成方法を改良することで，事実上の標準となっているWinternitz方式に比べ，10%程度の効率改善を達成することができた．本成果は2023年度に開催される国際会議にて発表予定である．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

「研究実績の概要」で記した最初の２つの研究成果は，事前の研究計画に沿った進捗と考えることができる．一方，RSA以外の暗号技術への検討対象拡大について，ターゲットとする技術の絞り込みが遅れており，やや計画から遅れている部分があると認識している．
一方，ハッシュベース署名の改善に関する研究成果は当初計画になかった発見であり，耐量子安全な暗号技術に大きな注目が集まっている昨今の状況を考えると，関連研究分野に大きなインパクトを当たる可能性のある貢献ができたと考えられる．
以上の状況を総合的に勘案し，おおむね順調な進捗であると判断した．

Strategy for Future Research Activity

研究計画から遅れている部分（開発技術の適用範囲の拡大）について取組を加速するとともに，ハッシュベース署名の改善方法について，さらに検討を進めていく予定である．また，多項分布のエントロピーに関する研究成果の外部発表を急ぎ，年度内に論文化できるよう取組を行う．

Research Products

• [Journal Article] Information Leakage Through Passive Timing Attacks on RSA Decryption System (2023)
  • Author(s): Tomonori Hirata, Yuichi Kaji
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E106.A Issue: 3 Pages: 406-413
  • DOI: 10.1587/transfun.2022TAP0006
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2023-03-01
  • Peer Reviewed / Open Access
• [Presentation] Improved Upper-bound of the Entropy of Multinomial Distribution (2022)
  • Author(s): Yuichi Kaji
  • Organizer: IEICE RE:BIT 2022
  • Int'l Joint Research
• [Presentation] ゼロサム指紋関数の導入によるWinternitz署名の改良 (2022)
  • Author(s): 本多志成，楫勇一
  • Organizer: コンピュータセキュリティシンポジウム 2022
• [Presentation] 実行ファイル改変によるキャッシュ攻撃への対策手法の検討 (2022)
  • Author(s): 島田祐希，楫勇一
  • Organizer: 情報処理学会 コンピュータセキュリティ研究発表会
• [Presentation] Efficient Machine Learning Method for Protocol Fuzzing: Improvement of Sequence-to-Sequence Model and Refined Training Data (2022)
  • Author(s): Bo Wang, Ako Suzuki, Yuichi Kaji
  • Organizer: 暗号と情報セキュリティシンポジウム 2022
• [Presentation] Efficient Machine learning Method for Protocol Fuzzing: Improvement of Sequence-to-Sequence Model and Refined Training Data (2022)
  • Author(s): Bo Wang, Ako Suzuki, Yuichi Kaji
  • Organizer: 情報処理学会 ソフトウェア工学研究発表会