| 研究課題/領域番号 |
19K21529
|
|---|
| 補助金の研究課題番号 |
18H06460 (2018)
|
|---|
| 研究種目 |
研究活動スタート支援
|
| 配分区分 | 基金 (2019)
補助金 (2018) |
|---|
| 審査区分 |
1001:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
李 陽 電気通信大学, 大学院情報理工学研究科, 准教授 (20821812)
|
|---|
| 研究期間 (年度) |
2018-08-24 – 2020-03-31
|
| 研究課題ステータス |
完了 (2019年度)
|
| 配分額 *注記 |
2,990千円 (直接経費: 2,300千円、間接経費: 690千円)
2019年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2018年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | AES / マスキング / サイドチャネル攻撃 / Side-Channel Attacks / Mask / Masking / Side-Change Attack / Round keys / Side-Channel Attack |
|---|
| 研究開始時の研究の概要 |
Masking technology is widely applied as an effective countermeasures against side-channel attacks for cryptographic implementations. Based on a more accurate and general security analysis architecture, this research would like to propsoe an improved masking strategy for fixed secret values.
|
| 研究成果の概要 |
本研究は、単純電力解析に対する、AES鍵スケジュールのより正確で安全性評価できる鍵復元アルゴリズムを確立した. マスクされた鍵に対した鍵復元効率を大幅に改善し、既存研究と比較して、鍵復元速度は最大95%向上した.特定のシナリオでは、鍵復元の成功率が47%から96%に向上した. そして、漏洩モデルとノイズモデルのバリエーションが増えることを対応して、鍵復元アルゴリズムの汎用性を拡張した. 最後に、制限されたランダム量を使用した場合、鍵復元の計算量を最大化できるマスキングスキームを設計した. これに基づいて、マスキングのランダム量と電力攻撃に対する安全性の間に正確な比例関係を確立した.
|
| 研究成果の学術的意義や社会的意義 |
電力攻撃の対策として、AES鍵スケジュールのマスキング技術の研究成果は、非侵入型物理攻撃の基本的な問題に属する. 研究成果は、ハミング重みリークモデルに基づく他の安全性解析問題にも影響を与える. 関連する研究結果は、電力攻撃に対する冗長に保存した固定値の汎用的なマスキング方法にも拡張できる.そして、鍵復元の計算量を正確に評価することにより、さまざまなマスキングスキームの実際の安全性を合理的に評価し、AESを載せった暗号チップの設計者に、コストと安全性のバランスを取った鍵スケジュール部分のマスキングスキームを提供することができる.
|
