サイドチャネル情報を用いた認証システムの構築と安全性評価

2015 Fiscal Year Research-status Report

• Project/Area Number: 15K12035
• Research Institution: The University of Electro-Communications
• Principal Investigator: 崎山 一男 電気通信大学, 情報理工学(系)研究科, 教授 (80508838)
• Project Period (FY): 2015-04-01 – 2018-03-31
• Keywords: 暗号・認証等 / 情報システム / サイドチャネル

Outline of Annual Research Achievements

本年度は、AES暗号化回路を用いてサイドチャネル情報の一方向性をケーススタディにより確認した。つまり、秘密鍵が既知の場合、暗号回路を搭載した被認証装置から漏洩する物理情報の真正性の確認は容易であるが、逆に物理情報から秘密鍵を導出することが困難であるという実験結果を得ることができた。より具体的には、AES暗号を実装したFPGAを被認証装置として用い、秘密鍵を知る認証者、秘密鍵を知らない攻撃者のそれぞれの立場から、非接触で取得可能な漏洩電磁波に対してサイドチャネル解析を行った。秘密鍵の復元ができる最少のサイドチャネル情報Laと、正しく認証に成功するのに最低限必要となるサイドチャネル情報量Lnを実験により明らかにし、適切なサイドチャネル認証における情報量L（Ln < L < La）を導出した。攻撃や認証に必要となるサイドチャネル情報量は、処理したAES暗号の総ラウンド数を基準とした。
また、今回は被認証装置の固有性を調べるために、複数の被認証装置に異なる秘密鍵を設定し、その装置から発生するサイドチャネル情報のエントロピー、つまり識別可能な被認証装置数を明らかにした。また、この結果を応用して、被認証装置数が膨大な場合においても、識別可能な被認証装置数の見積もりが可能となる被認証装置数の一般的導出手法を提案した。
最後に、サイドチャネル認証に必要となる新たな解析手法の構築を行うべく、最も効率が良いとされるサイドチャネル攻撃技術に倣い、認証時のサイドチャネル解析の高精度化を図った。具体的には、複数のバイト演算からのサイドチャネル情報を有効に活用するサイドチャネル情報モデルの導入と、そのモデルに最適な解析技術の構築が完了した。これにより、正規の認証者が攻撃者と比べてさらに大きなアドバンテージを持つ状況で認証できるようになった。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

サイドチャネル認証に必要となる実験環境を構築し、新たな解析手法を提案した。これにより、サイドチャネル情報の持つ情報量を定量的に評価する手法を提案することができ、国内研究会等でその成果を発表した。また、国際会議論文の採択が決まった。本研究の目的である「サイドチャネル認証システムの構築」について、計画通りの成果が得られたと考える。

Strategy for Future Research Activity

これまでに得られた研究成果を国際会議に投稿する計画である。研究計画の大きな変更はないが、研究を加速する目的で、他研究機関の保有するデータセットや一般に公開されているデータセットを積極的に利用することを検討する。

Causes of Carryover

２０１５年３月で発表を予定していた国際会議で論文が採択されず，代わりに２０１６年５月に開催される国際会議での発表となったため．

Expenditure Plan for Carryover Budget

２０１６年５月に開催される国際会議の発表に必要な旅費と参加費等に用いる．

Research Products

• [Presentation] Physical Authentication Using Side-Channel Information (2016)
  • Author(s): Kazuo Sakiyama, Momoka Kasuya, Takanori Machida, Arisa Matsubara, Yunfeng Kuai, Yu-ichi Hayashi, Takaaki Mizuki, Noriyuki Miura, and Makoto Nagata
  • Organizer: International Conference on Information and Communication Technology (ICoICT’16)
  • Place of Presentation: バンドン（インドネシア）
  • Year and Date: 2016-05-25 – 2016-05-27
  • Int'l Joint Research
• [Presentation] サイドチャネル情報における固有性解析 (2016)
  • Author(s): 粕谷 桃伽, 町田 卓謙, 崎山 一男
  • Organizer: IEICE2016年総合大会（学生ポスターセッション）
  • Place of Presentation: 九州大学 伊都キャンパス（福岡県・福岡市）
  • Year and Date: 2016-03-15 – 2016-03-18
• [Presentation] AES暗号を用いたサイドチャネル認証における識別可能なデバイス数 (2016)
  • Author(s): 粕谷 桃伽, 町田 卓謙, 崎山 一男
  • Organizer: 2016年暗号と情報セキュリティシンポジウム (SCIS2016)
  • Place of Presentation: ANAクラウンプラザホテル熊本ニュースカイ（熊本県・熊本市）
  • Year and Date: 2016-01-19 – 2016-01-22
• [Presentation] DE0-nanoを用いたサイドチャネル認証 (2015)
  • Author(s): 藤井 達哉, 粕谷 桃伽, 町田 卓謙, 崎山 一男
  • Organizer: コンピュータセキュリティシンポジウム2015 (CSS2015)
  • Place of Presentation: 長崎ブリックホール（長崎県・長崎市）
  • Year and Date: 2015-10-21 – 2015-10-23
• [Presentation] 漏洩電磁波を用いたサイドチャネル認証の基礎実験 (2015)
  • Author(s): 粕谷 桃伽, 町田 卓謙, 崎山 一男
  • Organizer: IEICE2015年ソサイエティ大会
  • Place of Presentation: 東北大学 川内北キャンパス（宮城県・仙台市）
  • Year and Date: 2015-09-08 – 2015-09-11