2016 Fiscal Year Research-status Report
IC設計情報に基づく暗号回路のサイドチャネル攻撃予測に関する研究
| Project/Area Number |
16K00186
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
五百旗頭 健吾 岡山大学, 自然科学研究科, 助教 (10420499)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報セキュリティ / 暗号 / セキュリティ評価 / 耐タンパー性 / 等価回路モデル |
|---|
| Outline of Annual Research Achievements |
まず、設計情報であるVerilogデータから暗号回路のスイッチング電流を同定する準備として、シンプルな論理回路のVerilogデータを作成し、スイッチング電流波形をシミュレーションする方法を検討した。その結果、FPGA開発ソフトウェアを用いた消費電力解析によりスイッチング電流を同定する可能性を確認した。
次に、サイドチャネル波形の信号対雑音比(SNR)を設計指標とする設計法の確立を目的として、サイドチャネル波形のSNR測定法を検討した。暗号モジュールの設計者は任意の平文を選択可能であるとの仮定に基づき、同一平文を暗号化した時のサイドチャネル波形の平均化処理を利用して信号成分とノイズ成分を分離測定する手法を提案した。そして提案法によりサイドチャネル波形のSNRを精度よく測定可能であることを実測に基づき示した。
また、設計情報から等価回路モデルを同定する際に、サイドチャネル攻撃予測を精度よく実現するために重要となる回路部が分かっていると効率的にモデル同定できる。そこで、サイドチャネル情報漏洩強度が異なるAES暗号回路をFPGAに実装し、それらの回路の情報漏洩特性を分析し、サブ回路部ごとの情報漏洩特性を調べた。その結果、暗号処理の中間値を格納するレジスタとその後段回路が情報漏洩特性に寄与していることが分かった。したがって、それらの回路部のモデル化が重要と分かった。
以上の結果より、サイドチャネル情報漏洩に寄与する回路部と寄与しない回路部に分けてスイッチング電流を同定し、暗号回路のSNRを算出することによりサイドチャネル攻撃耐性を予測可能との見込みを得た。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
初年度に計画していたVerilogデータに基づくスイッチング電流の同定は、評価対象である暗号回路のFPGA実装の準備に時間がかかったため、フリップフロップのみで構成した一般的な論理回路を用いた検討のみを実施した。一方で、2年目以降に実施予定であったサイドチャネル攻撃に対する安全性評価手法を検討し、その方向性を得ることができた。よって、全体としては概ね順調に進んでいる。
|
| Strategy for Future Research Activity |
平成29年度は、まずFPGA実装したAES回路のVerilogデータよりスイッチング電流を同定し、その検証を実施する。また、サブ回路ごとにスイッチング電流を同定し、サイドチャネル情報漏洩に寄与している回路部と寄与しない回路部の電流に分離することで、サイドチャネル波形としてのSNRを算出する。次に、暗号モジュールの等価回路を電磁界シミュレーションにより同定し、実測したインピーダンス特性との比較により等価回路の精度を検証する。
平成30年度は、これらのスイッチング電流と等価回路を組み合わせ、暗号モジュールから漏洩するサイドチャネル波形を予測する。
|
| Causes of Carryover |
各費目において、予算計上した金額と実際の金額に差が発生したため。
|
| Expenditure Plan for Carryover Budget |
実験用の消耗品購入に充てる。
|
Research Products
(2 results)
