暗号アルゴリズムの実装攻撃に対する耐性評価に関する体系的研究

2003 年度 実績報告書

• 研究課題/領域番号: 15300004
• 研究種目: 基盤研究(B)
• 研究機関: 九州大学
• 研究代表者: 櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066)
• 研究分担者: 桶屋 勝幸 日立製作所, システム研究所, 研究員 ; 田端 利宏 九州大学, 大学院・システム情報科学研究院, 助手 (80359942)
• キーワード: 暗号 / 情報セキュリティ / 公開鍵暗号 / RSA暗号 / 楕円曲線暗号 / サイドチャネル攻撃 / 実装解析 / 高速実装

研究概要

楕円曲線暗号をはじめとする公開鍵暗号におけるサイドチャネル攻撃およびその防御法を類別し、既存防御法に対する耐性解析を行ない、高速性・メモリ使用量等の観点から効率的な防御法を構成し、その安全性・効率性の解析を行なった。
第一に、楕円曲線暗号において、個別に議論されてきたサイドチャネル攻撃およびその防御法を、攻撃者の能力に関する仮定を明らかにした上で、事前計算テーブルの有無に着目し体系的に類別した。この分類を基にして、サイドチャネル攻撃に対する防御法の構成に対して、メモリと速度の観点から統一的見通しを与えた。
第二にサイドチャネル攻撃に対する、事前計算テーブルを用いる新たな防御法として、wNAF (Width-w Non-Adjacent Form,幅w非隣接形式)法を用いた防御法を提案し、その安全性・効率性の解析を行なった。この防御法は、メモリと速度のトレードオフの関係において、最適であることも理論的に示した。
第三に、べき指数展開処理時に漏洩するサイドチャネル情報を用いて秘密べき指数を導出する方法について考察し、wNAF展開,fractional window展開については,SPAなどによりべき指数展開処理の実行シーケンスの特徴が検出できた場合に,観測した実行シーケンスから秘密べき指数を導出するアルゴリズムを構成した。

研究成果

• [文献書誌] Katsuyuki Okeya, Tsuyoshi Takagi: "A More Flexible Countermeasure against Side Channel Attacks using Window Method"Cryptographic Hardware and Embedded System (CHES 2003). 397-410 (2003)
• [文献書誌] Katsuyuki Okeya, Tsuyoshi Takagi: "The Width-w NAF Method Provides Small Memory and Fast Elliptic Scalar Multiplications Secure against Side Channel Attacks"RSA conference cryptographer's track (CT-RSA 2003). 328-342 (2003)
• [文献書誌] 酒井 康行, 櫻井 幸一: "べき指数展開アルゴリズムとサイドチャネル情報漏洩の関係に関する考察"暗号と情報セキュリティシンポジウム(SCIS2004). 665-660 (2004)
• [文献書誌] 桶屋 勝幸, 櫻井 幸一: "サイドチャネル攻撃へのウィンドウ法を用いた防御法に対する2階電力差分攻撃"情報処理学会論文誌. 44・8. 1938-1946 (2003)
• [文献書誌] 桶屋 勝幸, 櫻井 幸一: "高度版ランダム化加算減算鎖法に対する多重電力解析"情報処理学会論文誌. 44・8. 1924-1937 (2003)
• [文献書誌] Katsuyuki Okeya, Tsuyoshi Takagi: "SCA-resistant and Fast Elliptic Scalar Multiplication based on wNAF"IEICE Trans.Fundamentals. 87-A・1. 75-84 (2004)