2017 Fiscal Year Research-status Report
Logic design and security evaluation for tamper-resistant light weight block cipher
| Project/Area Number |
17K00190
|
|---|
| Research Institution | Tohoku Gakuin University |
|---|
Principal Investigator |
神永 正博 東北学院大学, 工学部, 教授 (60266872)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
志子田 有光 東北学院大学, 工学部, 教授 (00215972)
鈴木 利則 東北学院大学, 工学部, 教授 (20500432)
吉川 英機 東北学院大学, 工学部, 准教授 (60259885)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 耐タンパー技術 / 暗号理論 / 暗号実装 |
|---|
| Outline of Annual Research Achievements |
本研究では、様々な暗号アルゴリズムを、電力解析攻撃(SPA, DPA, CPA), DFA等のサイドチャネル攻撃に対する耐性を持つ形に強化する方法を開発している。軽量ブロック暗号の攻撃実験、実装評価を中心とし、IoTデバイス向けの軽量公開鍵暗号とその周辺技術を研究中である。志子田(研究分担者)は、本研究で不可欠な相関電力解析(CPA)の実験システムの構築を行い、神永、鈴木、吉川、および学部生、大学院生と共同で、軽量ブロック暗号PRESENTに対する実験結果についてまとめ、国際会議に投稿した。鈴木(研究分担者)は、大学院生とともに、IoTデバイスで必須となる通信方式の検討を行い、第一著者の学術論文を1編出版した。この研究は直接的には暗号理論ではないが、通信に伴う雑音を乱数として使える可能性を見出した。これを受けて現在、IoTセキュアデバイス向けの物理乱数発生装置を考案し、乱数性テストなどが終了し、現在論文を準備中である。吉川(研究分担者)は、フェイズテル型ブロック暗号に対する命令スキップを用いたDFAを網羅的に解析し、どのような条件下でこのDFAが成功するかを明らかにし、単著の学術論文1編の掲載が決定した。神永(研究代表者)は、IoT向け公開鍵暗号として有力なラビン暗号やセキュア所有権移送などのランダムパディングサイズがどのような大きさであればいいかの明確な基準を作るための理論的検討を行い、現在論文を準備中である。この研究は本質的に格子理論を使うので、その学習を兼ねて、深瀬道晴講師とともにRSA秘密鍵計算と素因数分解の決定的多項式時間同値性の論文の解説を学内紀要として出版した。また、これまでの暗号研究について一般向け著書として講談社ブルーバックスから『現代暗号入門』を出版した。まとめると、発表済み学術論文2編、投稿中の国際会議論文が1編、執筆中の論文が2編、著書1冊となる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では大前提として電力解析のシステムが必要になる。これまでは差分故障解析の実験システムはあったが、電力解析のシステムはなかったので、一から構築した。現時点では細かい課題は残されているものの実験システムの構築には成功し、PRESENTに対する相関電力解析(CPA)実験が成功していること、フェイステル型ブロック暗号に対する命令スキップDFA(Round Addition DFA)が可能な条件を導いたこと、暗号解析のための格子理論の理解が進んでいるため概ね順調に進展していると考えている。CPAの実験レベルでは、現時点ではATMegaチップに対する実験が成功しているが、これをFPGAでも可能にすることが課題である。また、現時点では相関電力解析で必須の相関係数の計算が遅く、高速化が必要である。無線通信技術を利用した物理乱数発生装置、IoT向け公開鍵暗号として有力なラビン暗号やセキュア所有権移送などのランダムパディングサイズがどのような大きさであればいいかの明確な基準を作るための理論的検討について現在執筆中の論文を完成させ投稿するのが現在の課題である。以上から、目的の多くは達成されているが、課題も残されている状態であり、おおむね順調に進展していると言えると思われる。
|
| Strategy for Future Research Activity |
IoT向け公開鍵暗号のランダムパディングの問題は、現在シミュレーションの最終段階であり、間もなく学術誌(Transaction)への投稿準備に入れる予定であるのでこのまま進める。無線技術を応用した物理乱数発生装置については実験データは既に揃っており、出力された乱数の統計的性質(エントロピーの計算)も終わっており良好な結果を得ている。現在は論文の構成を練っている段階だが、既に執筆は始まっており、近々、学術誌(Transaction)に投稿できると考えている。これについてはこのまま進行する。CPAにおける相関係数の計算の高速化において、手始めにやるべきは、サンプルサイズを下げてもCPAトレースがノイズと区別できるよう、攻撃しやすいビットを選ぶことである。攻撃のしやすさは、confusion coefficientと呼ばれる量で定量化されているため、攻撃しやすいビットを選ぶことは機械的にできるはずであるが、実際の実験では理論通りにはいかない面もあり、ここを試行錯誤で解決する必要がある。場合によっては、ピアソンの積率相関係数とは異なる指標を考えるべきなのかもしれない。この点を検討する。また、今後、実験のフレキシビリティを向上させるため、FPGAを用いた実験システムの構築も進めていきたい。
|
| Causes of Carryover |
研究の進行計画に多少の変更があり、今年度予算で購入した計測器を持いた実験を次年度に重点化して行う必要が生じたため、その実験費用等に確保する必要があったため。
|
-
-
-
-
[Book] 現代暗号入門2017
Author(s)
神永正博
Total Pages
240
Publisher
講談社ブルーバックス
ISBN
978-4065020357
