サイドチャネル情報を用いた認証システムの構築と安全性評価

2016 Fiscal Year Research-status Report

• Project/Area Number: 15K12035
• Research Institution: The University of Electro-Communications
• Principal Investigator: 崎山 一男 電気通信大学, 大学院情報理工学研究科, 教授 (80508838)
• Project Period (FY): 2015-04-01 – 2018-03-31
• Keywords: 暗号・認証等 / 情報システム / サイドチャネル

Outline of Annual Research Achievements

本年度は、平成２７年度の実験を継続し、AES暗号化回路を用いたサイドチャネル認証の性能向上と攻撃耐性のさらなる評価に取り組んだ。被認証装置の設計情報がサイドチャネル認証に与える影響を調べ、異なるデバイスで必要となるサイドチャネル情報と認証装置が必要とする計算量を明らかにした。サイドチャネル情報を事前にプロファイリングすることで、異なるデバイスで作製した被認証装置の複製品を検知できることが分かった。
次に、メインチャネル情報を有効に利用したサイドチャネル認証システムを構築し、認証システムのコスト削減を実現した。具体的には、ユースケースで求められる安全性と照らし合わせ、誤認証率が十分低くなるようなID数を決定し、必要となるサイドチャネルの通信量と認証システムにおける演算量を評価した。結果として、認証成功率やメインチャネル／サイドチャネルの通信量と演算量を指標としてサイドチャネル認証プロトコルを提案することができた。
さらに、サイドチャネル情報のキャリアとして、電磁波だけでなく光にも挑戦した。被認証装置に接続したLEDの発光を用いた場合、従来の漏洩電磁波を用いた場合と比べて、通信距離を伸ばせるといったメリットが見出せた。来年度以降のさらなる研究の発展につながる新しい評価環境が構築できた。
得られた研究成果は、国際会議（２件）と国内研究会等（３件）で発表した。IEEEの国際会議ICoICT’16では、Best Presenter賞を受賞した。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

ユースケースを想定したサイドチャネル認証システムを構築した。これにより、認証成功率やメインチャネル／サイドチャネルの通信量と演算量を指標としたサイドチャネル認証プロトコルを提案を提案することができ、国際会議や国内研究会等でその成果を発表した。IEEEの国際会議ICoICT’16では、Best Presenter賞を受賞した。また、計画にはなかった光を用いたサイドチャネル認証に挑戦しており、本研究の目的である「サイドチャネル認証システムの構築」について、当初の計画以上に進展していると考える。

Strategy for Future Research Activity

LEDやレーザーを構築したサイドチャネル認証システムに利用することを検討する。また、認証以外のアプリケーションについても検討する。

Causes of Carryover

物品費が予定よりも若干少なかったため．

Expenditure Plan for Carryover Budget

サイドチャネル認証実験に必要となる物品の購入に使用する．

Research Products

• [Int'l Joint Research] Nanyang Technological University(Singapore)
  • Country Name: Singapore
  • Counterpart Institution: Nanyang Technological University
• [Journal Article] Physical Authentication Using Side-Channel Information (2016)
  • Author(s): Kazuo Sakiyama, Momoka Kasuya, Takanori Machida, Arisa Matsubara, Yunfeng Kuai, Yu-Ichi Hayashi, Takaaki Mizuki, Noriyuki Miura, and Makoto Nagata
  • Journal Title: Proceedings of International Conference on Information and Communication Technology (ICoICT’16) Volume: - Pages: 1-6
  • DOI: 10.1109/ICoICT.2016.7571953
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] New Metric for Side-Channel Information Leakage: Case Study on EM Radiation from AES Hardware (2016)
  • Author(s): Momoka Kasuya, Takanori Machida, and Kazuo Sakiyama
  • Journal Title: Proceedings of URSI Asia-Pacific Radio Science Conference (URSI AP-RASC’16) Volume: - Pages: 1-4
  • DOI: 10.1109/URSIAP-RASC.2016.7601332
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] XORモデルを用いたサイドチャネル認証 (2017)
  • Author(s): 粕谷桃伽, 町田卓謙, 崎山一男
  • Organizer: 2017年暗号と情報セキュリティシンポジウム (SCIS2017)
  • Place of Presentation: ロワジールホテル那覇（沖縄県・那覇市）
  • Year and Date: 2017-01-26
• [Presentation] Authentication Using Physical Information (2016)
  • Author(s): Momoka Kasuya and Kazuo Sakiyama
  • Organizer: 2016 IEEE Asian Hardware-Oriented Security and Trust (AsianHOST’06)
  • Place of Presentation: Taipei, Taiwan
  • Year and Date: 2016-12-19 – 2016-12-20
  • Int'l Joint Research
• [Presentation] 認証の枠組みを用いたサイドチャネル攻撃に必要な波形数の導出 (2016)
  • Author(s): 粕谷桃伽, 崎山一男
  • Organizer: IEICE2016年ソサイエティ大会
  • Place of Presentation: 北海道大学（北海道・札幌市）
  • Year and Date: 2016-09-21