| Research Abstract |
近年,非接触型や接触型ICカードの爆発的な普及に伴い,ICカードを利用した電子サービスが広がりつつある。これら電子サービスに不可欠な技術である暗号,本人認証,ディジタル署名を実現するのが公開鍵暗号である。ICカードのサービスでは高速性、小メモリ性を実現できる楕円曲線暗号が脚光を浴びているが,ICカード上のデータ処理はサイドチャネル攻撃による秘密鍵の解読が脅威となっている。
サイドチャネル攻撃は,楕円曲線暗号の主要演算である「べき演算」の構成要素の加算G+Gと2倍算2Gの二つの演算の電力消費量の違いを利用する攻撃であり,差分電力解析攻撃(DDPA)と単純電力解析攻撃(SPA)が存在する。近年,べき演算の途中で入力されるメモリ値の消費電力の違いや,アドレス値の違いによる消費電力の違いを利用するなど,サイドチャネル攻撃は複雑かつ強力になり,その度に新たな回避策が必要になるという状況が続いている。つまり,攻撃が厳密にモデル化されていないため,次々と新しい条件で新しい攻撃が提案され,その度に,既存の実装方法の楕円曲線暗号は解読され,新しい耐攻撃演算アルゴリズムが必要になるという繰り返しが続いている。
本研究はサイドチャネル攻撃に対して安全なスカラー倍算のgeneric modelの構築を目的とし,本年度は以下の研究を行った。
1.テーブルを利用するスカラー倍算において,テーブルサイズがフレキシブルに設定可能でありかつ高速なアルゴリズムの一般化を実現した。(学会発表済。ジャーナル投稿中)
2.ランダム化初期点(RIP)を用いたスカラー倍算アルゴリズムBRIP,EBRIPは,全てのDPA及びSPAに強力な予備計算テーブルを利用するアルゴリズムである。しかしながら,利用可能なテーブルの大きさが限られており,汎用性がないという問題があった。本研究では,1の手法をBRIP,EBRIPに適用することで,任意のテーブルサイズにおいて効率的なアルゴリズムが構築可能なgeneric modelを提案する。これにより全てのDPA,SPAに強力かつ汎用的なテーブル利用のアルゴリズムが可能になる。(国際会議で発表済)
|
