サイドチャネル攻撃の包括的安全性評価を目的とした漏洩情報量計算手法の開発
| Project/Area Number |
21K11886
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
楫 勇一 名古屋大学, 情報学研究科, 教授 (70263431)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Project Status |
Completed (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
|
|---|
| Keywords | サイドチャネル攻撃 / 情報理論的安全性 / 情報量 / 耐量子安全性 / ハッシュベース署名 / 量子アルゴリズム / タイミング攻撃 / 相互情報量 / 暗号処理 / キャッシュ攻撃 / 情報セキュリティ / 情報理論 / 漏洩情報量 |
|---|
| Outline of Research at the Start |
サイドチャネル攻撃に対する包括的な安全性保証を実現するため,副次的情報を介して攻撃者に漏洩する「秘密情報の量」を定量的に評価するための手法を開発する.攻撃者は,どのような手段を取っても漏洩する以上の情報を得ることはできないため,将来出現し得る未知の攻撃まで考慮に入れた安全性評価が可能となる.従来の研究では回避されがちであった複雑な情報システムやコンピュータプログラムを解析の対象とし,サイドチャネル攻撃において想定される現実的なシナリオも考慮に入れモデル化を行った上で,具体的な数値として漏洩情報量を導き出す手法を開発する.
|
| Outline of Annual Research Achievements |
サイドチャネル攻撃は,機器から漏洩する電磁波や入力データに対する処理時間等,情報システムが意図せず発出する副次的な情報を手がかりとして実行される攻撃手法であり,システム内部で使用されている暗号鍵の特定等,重大な脅威となることが知られている.本研究では,副次的情報が持つ情報量に着目し,サイドチャネル攻撃に対する安全性評価の手法について各種の検討を行った.
第1段階における取り組みにおいては,RSA暗号や楕円曲線暗号等の復号実行時間の分布を数学的にモデル化し,最小限の仮定の下で,副次的情報の持つシャノンエントロピーを導出した.これにより漏洩情報量の正確な計算が可能となり,サイドチャネル攻撃者が入手する可能性のある情報量の上界を与えることが可能となった.
第2段階における取り組みでは,定数時間実行が可能となる暗号技術の開発に軸足を移し,耐量子安全性が期待されるハッシュベース署名の改良に関する取り組みを行った.既知の指紋関数を改良することで効率を向上させ,鍵や署名対象メッセージの内容によらず,署名生成および検証を定数時間で実行する手法を開発した.また,符号ベース暗号におけるタイミング攻撃について調査を行い,誤り訂正符号に対する定数時間復号方式についても検討を行った.
これらの成果を踏まえ,本研究の最終期における取り組みでは,量子コンピュータをターゲットとするサイドチャネル攻撃を想定し,量子アルゴリズムによるハッシュ関数原像計算問題,ハッシュパズル求解問題の実行時間について詳細な解析を行った.その結果,問題の困難さと求解に要する時間との間に複雑な関係が生じる場合があることが明らかになり,ポスト量子時代におけるサイドチャネル攻撃について,先駆的な知見を得ることができた.
|
Report
(3 results)
Research Products
(12 results)
