2013 Fiscal Year Annual Research Report
能動的サイドチャネル攻撃に対する暗号ハードウェアの安全性評価システムに関する研究
| Project/Area Number |
12J07639
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
遠藤 翔 東北大学, 大学院情報科学研究科, 特別研究員(DC1)
|
|---|
| Keywords | 能動的サイドチャネル攻撃(故障注入攻撃) / 組込みマイコン / 多重故障注入攻撃 / 電磁波解析攻撃 |
|---|
| Research Abstract |
平成25年度は, 交付申請書の内容に対応して, 以下の成果を得た.
1. 組込みマイコン上で実行される暗号ソフトウェアへの多重故障注入攻撃とその対策を検討した. 本研究では, 適応的にタイミングを制御した故障注入により, 実行中の暗号プログラムの詳細な情報が不要な多重故障注入攻撃を提案した. 提案手法では, 故障注入を行うタイミングをクロックサイクル単位で変化させ, 適切なタイミングを探索する. また, 本研究では, 8ビットおよび32ビットのマイコン上に典型的な検算型の故障注入攻撃対策を施したAESソフトウェアを実装し, 提案攻撃を実行した. 本申請者が開発した故障注入実験システムを用いて故障注入実験を行った結果, 提案する攻撃により対策を無効化しつつ差分故障解析に必要な誤り暗号文が得られることを示した.
2. 提案攻撃への対策として, 複数回故障注入しても誤った暗号文を出力しないようアセンブリプログラムを改良する手法を提案した. なお, 交付申請書の(3)で挙げた評価実験については, 理論的に攻撃が不可能となる対策技術を開発できたことから不要となり, 実施していない.
また, 研究計画3年目の課題「電磁界シミュレーション技術の開発」に関連して, 組込みマイコンに対する電磁波攻撃解析手法に関する検討を行った. 組込みOS上に実装された公開鍵暗号ソフトウェアに対する電磁波解析攻撃実験において, 攻撃に適した測定地点の探索手法を示した. また, 組込みマイコン上に実行されたストリーム暗号KCipher-2に対する電磁波解析を実行し, 鍵の一部を推定できた. 本研究ではハードウェアに対する攻撃と比較して少ない波形数で攻撃に成功した. その原因として, 組込みマイコン上で実行されるアセンブリコードを解析し, ハードウェア実装に対してノイズの少ない計測ができていることを明らかにした.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
申請書に記載した(1)組み込みプロセッサに対する故障注入実験を行い、特定の命令を改変する攻撃が可能であることを示すこと、および(2)この攻撃への対策手法の提案が達成されそいるため. なお, (3)対策の評価実験については, 対策を施すことにより理論的に攻撃が不可能となる対策であることから実施していない.
|
| Strategy for Future Research Activity |
今後は組込みマイコン上での攻撃に対するさらなる脆弱性の検討を行う. 今回提案した多重故障注入攻撃への対策は, 検算に含まれる分岐命令のスキップによる攻撃を防ぐことはできるが, それ以外の命令をスキップした場合の攻撃の可能性は明らかではない. 脆弱性が発見された場合, さらに対策の提案を行う.
研究計画では電磁界シミュレーションにより暗号モジュールの安全性評価を行う予定であったが, 本年度にシミュレーションによらずとも実験が可能な環境が構築されたため, より喫緊の課題である組込みマイコン上の攻撃を検討する.
|
