2012 Fiscal Year Annual Research Report
サイドチャネル攻撃の限界追及と情報漏洩メカニズムの解明
| Project/Area Number |
22500008
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
崎山 一男 電気通信大学, 情報理工学(系)研究科, 准教授 (80508838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
太田 和夫 電気通信大学, 情報理工学(系)研究科, 教授 (80333491)
|
|---|
| Project Period (FY) |
2010-04-01 – 2013-03-31
|
| Keywords | 暗号・認証等 / 情報システム / セキュア・コンピューティング / 証明可能安全性 / サイドチャネル解析 / 情報理論的安全性 / PUF |
|---|
| Research Abstract |
H24年度では、情報漏洩メカニズムの解明をさらに進めるべく、サイドチャネル情報に測定環境ノイズが混入する攻撃シナリオを設定した。具体的には、暗号アルゴリズム処理中に攻撃者が行う中間値操作が確率的であると仮定し、最強の攻撃者がサイドチャネル解析において、どの程度のノイズを許容できるかについて、情報漏洩の定量評価が可能となる以下2種類の新たなサイドチャネル識別機を構築した。
1)誤り暗号文の出現頻度分布を用いる識別機:攻撃者が行う確率的な中間値操作により得られた誤り暗号文の出現頻度分布は、多くの回路構成で非一様となる。つまり、一過性の故障が発生したAES暗号回路において、偏った誤り暗号文を観察することで、秘密鍵情報が漏洩する。回路構成による情報漏洩メカニズムを解明し、最適なサイドチャネル識別機を開発した。
2)クーポンコレクタ問題に基づく識別機:有名な数学の問題である「クーポンコレクタ問題」と従来の暗号解析で用いられていた「スクエア攻撃」を融合し、本課題に応用した。ある確率で定まる中間値差分をクーポンと捉え、鍵復元で必要となるクーポン収集の際、許容可能なノイズ(所望でないクーポン)をサイドチャネル識別機の入力として評価し、AES暗号回路からの情報漏洩量を明らかとした。
これにより、情報漏洩メカニズムの解明が一層深まり、暗号理論からのアプローチで取り扱われる秘密乱数情報との関連性を一層明確にすることができた。
[1] 松原有沙, 李陽, 太田和夫, 崎山一男, “故障混入時のAES暗号ハードウェアの脆弱性について,” IEICE2013年総合大会(学生ポスターセッション), (Mar., 2013).
[2] 佐々木悠, 李陽, 阪本光, 崎山一男, “クーポンコレクタ問題を利用したノイズに強い飽和フォールト攻撃,” IEICE2013年総合大会, (Mar., 2013).
|
| Current Status of Research Progress |
Reason
24年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
24年度が最終年度であるため、記入しない。
|
