研究課題/領域番号 |
15K12035
|
研究機関 | 電気通信大学 |
研究代表者 |
崎山 一男 電気通信大学, 情報理工学(系)研究科, 教授 (80508838)
|
研究期間 (年度) |
2015-04-01 – 2018-03-31
|
キーワード | 暗号・認証等 / 情報システム / サイドチャネル |
研究実績の概要 |
本年度は、AES暗号化回路を用いてサイドチャネル情報の一方向性をケーススタディにより確認した。つまり、秘密鍵が既知の場合、暗号回路を搭載した被認証装置から漏洩する物理情報の真正性の確認は容易であるが、逆に物理情報から秘密鍵を導出することが困難であるという実験結果を得ることができた。より具体的には、AES暗号を実装したFPGAを被認証装置として用い、秘密鍵を知る認証者、秘密鍵を知らない攻撃者のそれぞれの立場から、非接触で取得可能な漏洩電磁波に対してサイドチャネル解析を行った。秘密鍵の復元ができる最少のサイドチャネル情報Laと、正しく認証に成功するのに最低限必要となるサイドチャネル情報量Lnを実験により明らかにし、適切なサイドチャネル認証における情報量L(Ln < L < La)を導出した。攻撃や認証に必要となるサイドチャネル情報量は、処理したAES暗号の総ラウンド数を基準とした。 また、今回は被認証装置の固有性を調べるために、複数の被認証装置に異なる秘密鍵を設定し、その装置から発生するサイドチャネル情報のエントロピー、つまり識別可能な被認証装置数を明らかにした。また、この結果を応用して、被認証装置数が膨大な場合においても、識別可能な被認証装置数の見積もりが可能となる被認証装置数の一般的導出手法を提案した。 最後に、サイドチャネル認証に必要となる新たな解析手法の構築を行うべく、最も効率が良いとされるサイドチャネル攻撃技術に倣い、認証時のサイドチャネル解析の高精度化を図った。具体的には、複数のバイト演算からのサイドチャネル情報を有効に活用するサイドチャネル情報モデルの導入と、そのモデルに最適な解析技術の構築が完了した。これにより、正規の認証者が攻撃者と比べてさらに大きなアドバンテージを持つ状況で認証できるようになった。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
サイドチャネル認証に必要となる実験環境を構築し、新たな解析手法を提案した。これにより、サイドチャネル情報の持つ情報量を定量的に評価する手法を提案することができ、国内研究会等でその成果を発表した。また、国際会議論文の採択が決まった。本研究の目的である「サイドチャネル認証システムの構築」について、計画通りの成果が得られたと考える。
|
今後の研究の推進方策 |
これまでに得られた研究成果を国際会議に投稿する計画である。研究計画の大きな変更はないが、研究を加速する目的で、他研究機関の保有するデータセットや一般に公開されているデータセットを積極的に利用することを検討する。
|
次年度使用額が生じた理由 |
2015年3月で発表を予定していた国際会議で論文が採択されず,代わりに2016年5月に開催される国際会議での発表となったため.
|
次年度使用額の使用計画 |
2016年5月に開催される国際会議の発表に必要な旅費と参加費等に用いる.
|