2013 Fiscal Year Annual Research Report
| Project/Area Number |
25280001
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 公開鍵暗号 / 安全性評価 / サイドチャネル攻撃 |
|---|
| Research Abstract |
本研究課題の主たる目的は,RSA暗号において秘密鍵が漏洩した時の安全性を究明することである.平成25年度は,秘密鍵の各ビットの値に応じたアナログ値が漏洩する状況に焦点をおいて研究を行った.この漏洩モデルにおいては,正しいビット自身が観測できるのではなく,正しいビットに,ある種のノイズが乗った値が観測される.従来の研究では,デジタルの値が観測される場合の解析しか行われてこなかった.具体的には,ビット値が消失する場合,ビット値がビット反転する場合,および,その複合形態である.しかし,サイドチャネル攻撃の状況を考えると,デジタルの値が直接得られるわけではなく,最初の段階では,アナログの値が観測されると考えた方が自然である.アナログ値が得られた場合の研究に関しては,これまでに知られていなかった.
平成25年度は,この漏洩モデルに対して,秘密鍵を完全に復元する2種類のアルゴリズムを提案し,それぞれの提案アルゴリズムにより,多項式時間で復元できるためのノイズが満たすべき条件を明らかにした.一つ目のアルゴリズムは,ノイズの分布が正確にわかっている場合のみに有効なアルゴリズムである.二つ目のアルゴリズムは,ノイズの分布がわからない場合にも有効なアルゴリズムである.本研究では,一つ目のアルゴリズムは,より大きいノイズに対しても,秘密鍵の復元が可能であることを示した.さらに,ノイズがガウス分布に従うときには,二つ目のアルゴリズムは,一つ目のアルゴリズムと同等の性能を持つことを示した.また,数値実験により,提案アルゴリズムの有効性を示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
平成25年度は,RSA暗号において,観測によりアナログ情報が得られたときの秘密鍵復元アルゴリズムに焦点を絞り研究を行った.本研究課題では,現実の漏洩により近い状況を想定することが重要であるが,この漏洩モデルは,秘密鍵をメモリに格納したデバイスがサイドチャネル攻撃にさらされる状況に対応している.既存のデジタルな漏洩からの鍵復元アルゴリズムを改良することにより,アナログ情報で構成される漏洩モデルに対しても有効なアルゴリズムの提案に成功している.
提案アルゴリズムでは,鍵の候補系列を,ある基準に従い,残す/捨てる,の判定を行い,最終的に,正しい鍵が残る仕組みを採用している.この仕組みでは,この基準をいかに設定するかが重要となる.提案アルゴルズム1では,尤度,正確には,対数尤度の比を,その基準に設定している.そのため,このアルゴリズムでは,ノイズ分布を正確に知る必要がある.提案アルゴリズム2では,電力差分攻撃で用いる関数を参考にした基準を設定している.この基準は,純粋に,候補系列と観測値のみから計算されるため,分布を知ることなく計算可能である.秘密鍵の復元に成功するための条件に関しては,連続確率密度関数に対する微分エントロピーを用いることにより,厳密な評価を与えている.
以上より,アナログのノイズ分布の時の解析は,完了しており,当初の計画よりも,進んでいると言える.
|
| Strategy for Future Research Activity |
平成26年度は,より複雑な漏洩モデルに関する研究も行う予定である.従来の研究では,無記憶なノイズのみを研究の対象にしてきた.しかし,ノイズがなんらかの物理的な現象に基づき生起されていると考えると,隣接したビットに対して生じたノイズに依存したノイズが生じていると考えなくてはならない.そのため,ノイズに記憶がある場合の鍵復元アルゴリズムの提案,および解析を行う予定である.
平成25年度は,秘密鍵に対して,一度だけ,アナログ値が観測される攻撃モデルを想定していたが,平成26年度では,複数回観測が可能な状況における攻撃を考える.この場合は,明らかに,より大きなノイズに対しても,秘密鍵の復元が可能となるが,どの程度,大きいノイズに対しても,鍵復元が可能であることかを解明することが研究のポイントとなる.
さらに,大規模な数値実験を行い,理論評価と数値実験との間にギャップがあるか,もし,あるならば,その理由に関して研究を行う.
|
| Expenditure Plans for the Next FY Research Funding |
平成25年度は,当初の予定を超えて理論的な解析が進捗したため,結果的に数値実験を先延ばしすることとなった.使用する計算機は,できるだけ最新の高性能のものを使う必要があるため,平成25年度では購入せずに,真に必要となった段階で,購入することとした.そのため,次年度使用額が生じた.
理論評価,および,小規模での予備実験が終わり,大規模な数値実験の準備ができ次第,高性能の計算機を購入する予定である.
|
