暗号ハードウェアの物理特性に基づく深層学習サイドチャネル攻撃に対する安全性評価法

• 研究課題/領域番号: 23K11102
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 岡山大学
• 研究代表者: 五百旗頭 健吾 岡山大学, 環境生命自然科学学域, 准教授 (10420499)
• 研究期間 (年度): 2023-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2025年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2024年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円); 2023年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
• キーワード: ハードウェアセキュリティ / サイドチャネル攻撃 / IoT / 機械学習 / 電磁的情報漏洩

研究開始時の研究の概要

暗号回路への深層学習サイドチャネル攻撃(DL-SCA)に関して暗号ハードウェアの安全性評価手法を開発する。開発する評価手法は暗号回路から漏洩するサイドチャネル波形の信号対雑音比(SN比)に着目したものである。本検討の特長は、深層学習により構築されるニューラルネットワークを分析し、活性化関数や重み等のニューラルネットワーク(NN)のパラメータとサイドチャネル波形のSN比の関係を明らかにする点にある。それによりNNパラメータをSN比という物理量と関連のある指標に置き換えが可能となり、DL-SCAに対する安全性を定量的に判定できる。

研究実績の概要

(I)DL-SCAにおけるサイドチャネル波形の信号対雑音比同定
暗号ハードウェアの深層学習を利用したサイドチャネル攻撃（DL-SCA）への耐性予測手法開発に向けて、サイドチャネル漏洩波形の信号対雑音比(SNR)が等価であれば同等な耐性となるとの仮説を検証した。この仮説が真であれば、被評価条件と等価なSNRを有するサイドチャネル漏洩波形を作成することにより、DL-SCA耐性を予測できる。検証の結果、仮説が成立する可能性を示した。市販のマイクロコントローラ基板を評価対象とし、SNRが異なる2条件について、高SNRの漏洩波形にランダムノイズを重畳し低SNRの漏洩波形を模擬した。模擬波形をDL-SCAした結果、半数を超えるbyteにおいて実測した漏洩波形をDL-SCAした結果と一致した。
(II)信号対雑音比に基づくDL-SCAに対する安全性設計
SNRに基づく暗号ハードウェアのDL-SCA耐性設計に向けた基礎検討として、暗号回路の設計情報よりシミュレーションしたサイドチャネル漏洩源の電流スペクトルと目標SNRに基づき、漏洩経路の伝達係数の設定を試みた。AESをFPGA実装した暗号ハードウェアを評価対象に用いた検証の結果、伝達係数が目標レベルを満足した時に、要求されるSCA耐性を満足することを示した。設計情報に基づく漏洩源電流シミュレーション手法の改良にも取り組んだ。限定した平文数に対するシミュレーション結果に重回帰分析を適用することにより計算量を90%削減した。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

(I)DL-SCAにおけるサイドチャネル波形の信号対雑音比同定
暗号処理中間値のハミング距離またはハミング重み漏洩モデルと漏洩波形の相関係数より信号対雑音比を同定できることを確認した。同定精度のさらなる向上のため、サンプリングポイントごとに信号対雑音比を同定する必要があるかどうかを検証する。
(II)信号対雑音比に基づくDL-SCAに対する安全性設計
従来のSCA手法である相関電力解析攻撃について、信号対雑音比に基づきサイドチャネル情報漏洩経路の伝達係数を設計指標とすることで、暗号ハードウェアに要求されるSCA耐性を満足するための設計目標を設定し、その目標を達成することで要求性能を満足できることを示した。今後は、(I)で示したSNRの同定法と組み合わせることで、DL-SCAに対する安全設計法を検討する。

今後の研究の推進方策

(I)DL-SCAにおけるサイドチャネル波形の信号対雑音比同定
これまでの検討ではPoIにおける信号対雑音比をもって漏洩波形の信号対雑音比を代表させていた。しかし、DL-SCAでは複数のサンプリングポイントを参照し暗号鍵を推定する。そこで、サンプリングポイントごとに信号対雑音比を同定することで、DL-SCA耐性の予測精度が向上するかどうかを検証する。
(II)信号対雑音比に基づくDL-SCAに対する安全性設計
従来のSCA手法であるCPAについて開発した安全設計手法の精度検証を進めるとともに、DL-SCAへの展開を図る。

研究成果

• [雑誌論文] Triangular Pulse-Based IC Switching Current Model Using Multiple Regression Analysis for Fast Side-Channel Attack Prediction (2024)
  • 著者名/発表者名: Himuro Masaki、Iokibe Kengo、Toyota Yoshitaka
  • 雑誌名: IEEE Transactions on Electromagnetic Compatibility 巻: 66 号: 1 ページ: 49-60
  • DOI: 10.1109/temc.2023.3345883
  • 査読あり
• [学会発表] 漏洩モデルが不確かな実用マイクロコントローラーに実装されたAESに対する深層学習サイドチャネル攻撃評価 (2024)
  • 著者名/発表者名: 河原直翔, 日室雅貴，五百旗頭健吾，天沼佳幸, 野上保之, 豊田啓孝
  • 学会等名: 2024年度 暗号と情報セキュリティシンポジウム (SCIS2024), 4B2-1, 長崎県長崎市
• [学会発表] Prediction Accuracy Improvement of Side-channel Information Leakage by Using EM-Circuit Co-simulation of PDN with Filters (2023)
  • 著者名/発表者名: Masaki Himuro, Kengo Iokibe, and Yoshitaka Toyota
  • 学会等名: 2023 International Symposium on Electromagnetic Compatibility (EMC Europe), Krakow, Poland
  • 国際学会
• [学会発表] Experimental Investigation of Side-Channel Information Leakage from Printed Circuit Boardwith Split Ground Planes (2023)
  • 著者名/発表者名: Kengo Iokibe, Kohei Shimoda, Masaki Himuro, and Yoshitaka Toyota
  • 学会等名: 2023 IEEE International Symposium on Electromagnetic Compatibility, Signal & Power Integrity (EMC+SIPI), Grand Rapids, USA
  • 国際学会
• [学会発表] Electromagnetic Information Leakage from Cryptographic Hardware and Simulation Method for Secure Design (2023)
  • 著者名/発表者名: Kengo Iokibe
  • 学会等名: 2023 International Conference on Emerging Technologies for Communications (ICETC), Hokkaido, Japan
  • 国際学会 / 招待講演
• [学会発表] コモンモード電流によるプリント回路基板からの電磁的情報漏洩～SASEBO-Gにおける発生メカニズムの検証～ (2023)
  • 著者名/発表者名: 下田浩平, 日室雅貴, 五百旗頭健吾, 豊田啓孝
  • 学会等名: 電子情報通信学会環境電磁工学研究会, EMCJ2023-32
• [学会発表] 漏洩波形のSN比を用いた深層学習サイドチャネル攻撃耐性評価コストの削減 (2023)
  • 著者名/発表者名: 坂上達哉, 日室雅貴, 五百旗頭健吾, 豊田啓孝
  • 学会等名: 電子情報通信学会ハードウェアセキュリティ研究会, HWS2023-17
• [学会発表] ArmFrogs-ALICEの電源ケーブルを流れるコモンモード電流に重畳した電磁的情報漏洩測定系の構築 (2023)
  • 著者名/発表者名: 濱本大輔, 日室雅貴, 五百旗頭健吾, 豊田啓孝
  • 学会等名: 2023年度(第74回)電気・情報関連学会中国支部連合大会