| 研究課題/領域番号 |
21K11886
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
楫 勇一 名古屋大学, 情報学研究科, 教授 (70263431)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | サイドチャネル攻撃 / 情報理論的安全性 / 情報量 / 耐量子安全性 / ハッシュベース署名 / 量子アルゴリズム / タイミング攻撃 / 相互情報量 / 暗号処理 / キャッシュ攻撃 / 情報セキュリティ / 情報理論 / 漏洩情報量 |
|---|
| 研究開始時の研究の概要 |
サイドチャネル攻撃に対する包括的な安全性保証を実現するため,副次的情報を介して攻撃者に漏洩する「秘密情報の量」を定量的に評価するための手法を開発する.攻撃者は,どのような手段を取っても漏洩する以上の情報を得ることはできないため,将来出現し得る未知の攻撃まで考慮に入れた安全性評価が可能となる.従来の研究では回避されがちであった複雑な情報システムやコンピュータプログラムを解析の対象とし,サイドチャネル攻撃において想定される現実的なシナリオも考慮に入れモデル化を行った上で,具体的な数値として漏洩情報量を導き出す手法を開発する.
|
| 研究実績の概要 |
サイドチャネル攻撃は,機器から漏洩する電磁波や入力データに対する処理時間等,情報システムが意図せず発出する副次的な情報を手がかりとして実行される攻撃手法であり,システム内部で使用されている暗号鍵の特定等,重大な脅威となることが知られている.本研究では,副次的情報が持つ情報量に着目し,サイドチャネル攻撃に対する安全性評価の手法について各種の検討を行った.
第1段階における取り組みにおいては,RSA暗号や楕円曲線暗号等の復号実行時間の分布を数学的にモデル化し,最小限の仮定の下で,副次的情報の持つシャノンエントロピーを導出した.これにより漏洩情報量の正確な計算が可能となり,サイドチャネル攻撃者が入手する可能性のある情報量の上界を与えることが可能となった.
第2段階における取り組みでは,定数時間実行が可能となる暗号技術の開発に軸足を移し,耐量子安全性が期待されるハッシュベース署名の改良に関する取り組みを行った.既知の指紋関数を改良することで効率を向上させ,鍵や署名対象メッセージの内容によらず,署名生成および検証を定数時間で実行する手法を開発した.また,符号ベース暗号におけるタイミング攻撃について調査を行い,誤り訂正符号に対する定数時間復号方式についても検討を行った.
これらの成果を踏まえ,本研究の最終期における取り組みでは,量子コンピュータをターゲットとするサイドチャネル攻撃を想定し,量子アルゴリズムによるハッシュ関数原像計算問題,ハッシュパズル求解問題の実行時間について詳細な解析を行った.その結果,問題の困難さと求解に要する時間との間に複雑な関係が生じる場合があることが明らかになり,ポスト量子時代におけるサイドチャネル攻撃について,先駆的な知見を得ることができた.
|
