DFA脆弱性総合評価システムの開発と検証

2013 Fiscal Year Research-status Report

• Project/Area Number: 25330157
• Research Category: Grant-in-Aid for Scientific Research (C)
• Research Institution: Tohoku Gakuin University
• Principal Investigator: 神永 正博 東北学院大学, 工学部, 教授 (60266872)
• Co-Investigator(Kenkyū-buntansha): 志子田 有光 東北学院大学, 工学部, 教授 (00215972) ; 吉川 英機 東北学院大学, 工学部, 准教授 (60259885)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Keywords: 差分誤動作解析 / サイドチャネル攻撃 / 命令バイパス

Research Abstract

本研究の目的は、様々な暗号実装に対し、命令バイパス現象を含む差分誤動作解析(DFA)脆弱性評価技術を開発することである。現在は、RSA電子署名の典型的な実装に対し新たな脆弱性を発見したことから、その解析のためにGPU(Graphic Processing Unit)を持つ高速な計算機を購入した。平成25年度の主な出費はこのGPUマシンの購入費である。神永（研究代表者）は、研究分担者らとともに、RSAに対する命令バイパスを利用したDFAに関する研究成果を得た（第一著者の論文1編投稿済、1件執筆中）。これらのうち、現在執筆中の論文は、詳細は発表後に明らかにするが、RSAの事前計算部に対するDFAを試みたものである。この攻撃は、攻撃者にとって有利な条件下であっても、秘密情報の完全復元に約1時間を要すること、及びRSAの典型的な実装では、計算量が多く、詳細な解析には高性能の計算機が必要となることを確認した。吉川（研究分担者）は、主として軽量ブロック暗号に対する命令バイパスDFAを用いた暗号解析を行い、第一著者の学術論文1編、国際会議論文1編を出版し、SPN型暗号に関する暗号解析の学術論文を1編投稿済、国際会議論文を1編投稿済、さらに学術論文1編を準備中である。志子田（研究分担者）は、現在、命令バイパスDFA技術の実験的評価を担当しており、学部学生を第一著者とする命令バイパスDFAソフトウェア対策技術に関する学術論文の実験的評価を担当した。今年度の研究成果をまとめると、発表済み学術論文2編、発表済み国際会議論文1編、学生による国内学会発表1件、投稿中の学術論文2編、投稿中の国際会議論文が1編、執筆中の論文が2編となる。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

おおむね順調に進展していると判断できる理由は以下の通りである。
１）いくつかの軽量暗号に対する差分誤動作解析手法を提案及び評価し、論文３編を投稿した。
２）RSA電子署名の典型的な実装に対し新たな脆弱性を発見し、その理論的解析を行った。
３）２）に対しGPU計算機を用いた攻撃シミュレーションを行い良好な結果を得た。

Strategy for Future Research Activity

当面の目標は、現在執筆中の論文（神永第一著者の論文1編、吉川第一著者の論文1編）を完成させ、投稿すること及び、攻撃シミュレーションの高速化である。神永は、RSA暗号の他の実装に関して現在執筆中の論文の手法が適用可能か検討すると共に、LLL(Lenstra–Lenstra–Lovász)格子簡約アルゴリズムを含めRSA暗号に関する暗号解析技術を習得し、RSA暗号に対する新たなDFAの可能性を探る。吉川は現在、執筆中の論文の他、新しい軽量暗号の命令バイパスDFAを検討している。志子田は、DFAの実験的手法を洗練すると共に、高速計算機を用いた攻撃手法を検討する。尚、既に論文の共著者となっているが、情報通信の専門家である鈴木利則教授（東北学院大学工学部）を連携研究者に加え、暗号理論、暗号実装の研究を推進する。

Expenditure Plans for the Next FY Research Funding

平成２５年度中の論文投稿費等の請求が年度を繰り越したため
論文投稿費等に使用する

Research Products

• [Journal Article] 多重化可能な命令によるラウンド加算攻撃対策 (2014)
  • Author(s): 高橋遼、神永正博、志子田有光、吉川英機
  • Journal Title: 電子情報通信学会論文誌. A, 基礎・境界 Volume: J97-A(2) Pages: 124-126
  • Peer Reviewed
• [Journal Article] Round Addition DFA on 80-bit Piccolo and TWINE (2013)
  • Author(s): Hideki YOSHIKAWA, Masahiro KAMINAGA, Arimitsu SHIKODA, Toshinori SUZUKI
  • Journal Title: IEICE TRANSACTIONS on Information and Systems Volume: Vol.E96-D No.9 Pages: 2031-2035
  • DOI: 10.1587/transinf.E96.D.2031
  • Peer Reviewed
• [Journal Article] Round addition DFA for microcontroller implemented the triple DES (2013)
  • Author(s): Hideki YOSHIKAWA, Masahiro KAMINAGA, Arimitsu SHIKODA, Toshinori SUZUKI
  • Journal Title: Proc. The 2nd IEEE Global Conference on Consumer Electronics (GCCE2013) Volume: 1 Pages: 538-539
  • Peer Reviewed
• [Presentation] Reducing operation time for DFA station using serial transmission
  • Author(s): 鈴木 巧，千葉哲治，吉川英機，神永正博，志子田有光
  • Organizer: 平成２６年度電気関係学会東北支部連合大会 Student Session II
  • Place of Presentation: 会津大学(福島県会津若松市)
• [Presentation] Round addition DFA for microcontroller implemented the triple DES
  • Author(s): Hideki YOSHIKAWA
  • Organizer: The 2nd IEEE Global Conference on Consumer Electronics (GCCE2013)
  • Place of Presentation: 幕張メッセ（千葉県千葉市美浜区）