| Research Abstract |
近年,非接触型や接触型ICカードの爆発的な普及に伴い,ICカードを利用した電子サービスが広がりつつある.これら電子サービスに不可欠な技術である暗号,本人認証,ディジタル署名を実現するのが公開鍵暗号である.ICカードのサービスでは高速性・小メモリ性を実現できる楕円曲線暗号が脚光を浴びているが,ICカード上のデータ処理はサイドチャネル攻撃による秘密鍵の解読が脅威となっている.
サイドチャネル攻撃は,楕円曲線暗号の主要演算である「べき演算」の構成要素の加算と2倍算の二つの演算の電力消費量の違いを利用する攻撃であり,差分電力解析攻撃(DPA)と単純電力解析攻撃(SPA)が存在する.近年,べき演算の途中で入力されるメモリ値の消費電力の違いや,アドレス値の違いによる消費電力の違いを利用するなど,サイドチャネル攻撃は複雑かつ強力になり,その度に新たな回避策が必要になるという状況が続いている.つまり,攻撃が厳密にモデル化されていないため,次々と新しい条件で新しい攻撃が提案され,その度に,既存の実装方法の楕円曲線暗号は解読され,新しい耐攻撃演算アルゴリズムが必要になるという繰り返しが続いている.
本研究はサイドチャネル攻撃に対して安全なスカラー倍算のアルゴリズム構築を目的とし,本年度は以下の研究を行った.
1.テーブルを利用するスカラー倍算において,テーブルサイズがフレキシブルに設定可能でありかつ高速なアルゴリズムの一般化を実現した.
2.ランダム化初期点(RIP)を用いたスカラー倍算アルゴリズムEBRIPは,全てのDPA及びSPAに強力な予備計算テーブルを利用するアルゴリズムである.しかしながら,利用可能なテーブルの大きさが限られており,汎用性がないという問題があった.本研究では,1の手法を適用することで,全てのDPA,SPAに強力かつテーブルサイズをフレキシブル設定可能なアルゴリズムを提案した.
|
