サイドチャネル攻撃に対して安全な公開鍵暗号に関する研究

2008 Fiscal Year Annual Research Report

• Project/Area Number: 17300002
• Research Institution: Japan Advanced Institute of Science and Technology
• Principal Investigator: 宮地 充子 Japan Advanced Institute of Science and Technology, 情報科学研究科, 教授 (10313701)
• Keywords: セキュリティ / サイドチャネル / 公開鍵暗号 / 楕円曲線 / 安全性証明

Research Abstract

近年,非接触型や接触型ICカードの爆発的な普及に伴い,ICカードを利用した電子サービスが広がりつつある.電子サービスに不可欠な技術である暗号,本人認証,ディジタル署名を実現するのが公開鍵暗号である.ICカードのサービスでは高速性・小メモリ性を実現できる楕円曲線暗号が脚光を浴びているが,ICカード上のデータ処理はサイドチャネル攻撃による秘密鍵の解読が脅威となっている.サイドチャネル攻撃は,楕円曲線暗号の主要演算である「べき演算」の構成要素の加算G+Gと2倍算2Gの二つの演算の電力消費量の違いを利用する攻撃であり,差分電力解析攻撃(DPA)と単純電力解析攻撃(SPA)が存在する.近年,べき演算の途中で入力されるメモリ値の消費電力や,アドレス値の違いによる消費電力の違いの利用など,サイドチャネル攻撃は複雑かつ強力になる状況が続いている.
本研究はサイドチャネル攻撃に対して安全なスカラー倍算のgeneric modelの構築を目的とし,本年度は以下の研究を行った.
1.テーブルサイズがフレキシブルに設定可能かっ高速なアルゴリズムの一般化を実現.(論文採録済)
2.ランダム化初期点(RIP)を用いたスカラー倍算アルゴリズムはDPA及びSPAに強力でテーブルを利用するアルゴリズムであるが,利用可能なテーブルの大きさが限られており,汎用性がないという問題があった.本研究では,1の手法を適用し,任意のテーブルサイズにおいて効率的なアルゴリズムが構築可能なgeneric modelを提案する.これにより全てのDPA, SPAに強力かっ汎用的なテーブル利用のアルゴリズムが可能になる.(ジャーナル採録済)
3.上記1,2は加算連鎖の改良であるが,新たに座標系を構築することでサイドチャネル攻撃に強力な方法を実現する.

Research Products

• [Journal Article] New Correlations of RC4 PRGA Using Nonzero-Bit Differences (2009)
  • Author(s): 宮地充子, 助川昌泰
  • Journal Title: ACISP 2009, Lecture Notes in Computer Science, (2009) 5594, Springer-Verlag Pages: 134-152
  • Peer Reviewed
• [Journal Article] Elliptic curves with a pre-determined embedding degree (2009)
  • Author(s): 平澤庄次郎, 宮地充子
  • Journal Title: The 2009 IEEE International Symposium on Information Theory ISIT2009 Pages: 2391-2395
  • Peer Reviewed
• [Journal Article] A Ciphertext-Policy Attribute-Based Encryption Scheme with Constant Ciphertext Length (2009)
  • Author(s): K.Emura, M.Miyaji, A.Nomura, K.Omote, M.Soshi
  • Journal Title: ISPEC 2009, Lecture Notes in Computer Science 5451, Springer-Verlag Pages: 13-23
  • Peer Reviewed
• [Journal Article] A Dynamic Attribute-Based Group Signature Scheme and its Application in an Anonymous Survey for the Collection of Attribute Statistics (2009)
  • Author(s): K.Emura, A.Miyaji, K.Omote
  • Journal Title: The Forth International Conference on Availability, Reliability and Security AReS 2009 Pages: 487-492
  • Peer Reviewed
• [Journal Article] A Certificate Revocable Anonymous Authentication Scheme with Designated Verifier (2009)
  • Author(s): K.Emura, A.Miyaji, K.Omote
  • Journal Title: The First International Workshop on Recent Innovations and Breakthroughs in Cryptography RIBC 2009 Pages: 769-773
  • Peer Reviewed
• [Journal Article] A Secure RFID Authentication Protocol with Low Communication Cost (2009)
  • Author(s): A.Miyaji, M.S.Rahman, M.Soshi
  • Journal Title: The 3rd International Workshop on Intelligent, Mobile and Internet Services in Ubiquitous Computing IMIS 2009 Pages: 559-564
  • Peer Reviewed
• [Journal Article] NAFと complementary recoding を用いた楕円曲線のスカラー倍算について (2009)
  • Author(s): 横川広幸, 宮地充子
  • Journal Title: The 2009 Symposium on Cryptography and Information Security SCIS2009 Pages: 1C1-1
• [Journal Article] 埋め込み次数を事前に決定できる楕円曲線の改良 (2009)
  • Author(s): 平澤庄次郎, 宮地充子
  • Journal Title: IEICE Japan Tech.Rep. ISEC2008-137 Pages: 223-229
• [Journal Article] 擬似等価鍵を用いた RC4 PRGA の内部状態の状態遷移解析(1) (2009)
  • Author(s): 助川昌泰, 宮地充子
  • Journal Title: EICE Japan Tech.Rep. ISEC2008-137 Pages: 231-237
• [Journal Article] 擬似等価鍵を用いた RC4 PRGA の内部状態の状態遷移解析(2) (2009)
  • Author(s): 網代充希, 宮地充子
  • Journal Title: EICE Japan Tech.Rep. ISEC2008-137 Pages: 239-244
• [Journal Article] Security and Access Control for Vehicular Communications Networking and Communications (2008)
  • Author(s): T.Ernst, A.Miyaji, Y.Shinoda, S.Zrelli
  • Journal Title: IEEE International Conference on Wireless and Mobile Computing WIMOB '08 Pages: 561-566
  • Peer Reviewed
• [Journal Article] Simple Certificateless Signature with Smart Cards (2008)
  • Author(s): K.Kato, A.Miyaji, K.Omote
  • Journal Title: International Workshop on Security in Ubiquitous Computing Systems SECUBIQ'08
  • Peer Reviewed
• [Journal Article] Quantum Secret Sharing between Multiparty and Multiparty against the Attack with Single Photons or EPR-pair (2008)
  • Author(s): A.Miyaji, M.Soshi, T.Takagi, A.Waseda
  • Journal Title: The 2008 International Symposium on Information Theory and its Applications Proceedings of ISITA 2008
  • Peer Reviewed
• [Journal Article] Revisited(Hyper)-Elliptic Curve Scalar Multiplication with a Fixed Point (2008)
  • Author(s): A.Miyaji, K.Mizosoe
  • Journal Title: IPSJ Trans. vol.49, No.9 Pages: 2975-2988
  • Peer Reviewed
• [Journal Article] Generalized Scalar Multiplication Secure against SPA, DPA, and RPA (2008)
  • Author(s): 宮地充子
  • Journal Title: IEICE Trans., Fundamentals vol.E91-A, No.10 Pages: 2833-2842
  • Peer Reviewed
• [Journal Article] 属性ベースグループ署名と匿名統計調査への応用 (2008)
  • Author(s): 江村恵太, 宮地充子
  • Journal Title: IEICE Japan Tech.Rep. ISEC2008-10 Pages: 61-68
• [Journal Article] An RFID Authentication Protocol Suitable for Batch-mode Authentication (2008)
  • Author(s): M.S.Rahman, M.Soshi, K.Omote, A.Miyaji
  • Journal Title: Computer Security Symposium CSS2008-C3-2 Pages: 277-282
• [Journal Article] 埋め込み次数を事前に決定できる楕円曲線 (2008)
  • Author(s): 平澤庄次郎, 宮地充子
  • Journal Title: IEICE Japan Tech.Rep ISEC2008-82 Pages: 63-66
• [Journal Article] 差分を用いたRC4PRAGAにおける内部状態の状態遷移解析 (2008)
  • Author(s): 助川昌泰, 宮地充子
  • Journal Title: IEICE Japan Tech.Rep. ISEC2008-83 Pages: 67-72
• [Presentation] Elliptic Curve Cryptosystem for the Privacy Protection : Theory and International Standardization (2008)
  • Author(s): 宮地充子
  • Organizer: UK-JAPAN Symposium on Privacy and Security in the Information Society
  • Place of Presentation: 東京
  • Year and Date: 20081111-20081112
• [Presentation] ISOにおける暗号標準化動向 (2008)
  • Author(s): 宮地充子
  • Organizer: 第5回ISSスクエア水平ワークショップ
  • Place of Presentation: 情報セキュリティ大学院大学
  • Year and Date: 2008-12-19
• [Presentation] The recent tendency of research and standardization of elliptic curve cryptosystems (2008)
  • Author(s): Atsuko Miyaji
  • Organizer: The 4th Franco-Japanese Computer Security Workshop
  • Place of Presentation: 慶應義塾大学
  • Year and Date: 2008-12-06
• [Presentation] 情報セキュリティに関する国際標準化 (2008)
  • Author(s): 宮地充子
  • Organizer: 東京大学大学院情報理工学系研究科
  • Place of Presentation: 東京大学大学院
  • Year and Date: 2008-11-04
• [Presentation] (解説)"情報セキュリティの標準化動向について ～ISO/IEC JTC1/SC27/WG2 2008年4月京都会議報告～" (2008)
  • Author(s): 宮地充子, 近澤武, 竜田敏男, 渡辺創, 大熊建司
  • Organizer: IEICE Japan Tech.Rep.
  • Place of Presentation: 公立はこだて未来大学
  • Year and Date: 2008-07-19