| 研究概要 |
近年,非接触型や接触型ICカードの爆発的な普及に伴い,ICカードを利用した電子サービスが広がりつつある.これら電子サービスに不可欠な技術である暗号,本人認証,ディジタル署名を実現するのが公開鍵暗号である.ICカードのサービスでは高速性・小メモリ性を実現できる楕円曲線暗号が脚光を浴びているが,ICカード上のデータ処理はサイドチャネル攻撃による秘密鍵の解読が脅威となっている.
サイドチャネル攻撃は,楕円曲線暗号の主要演算である「べき演算」の構成要素の加算G+Gと2倍算2Gの二つの演算の電力消費量の違いを利用する攻撃であり,差分電力解析攻撃(DDPA)と単純電力解析攻撃(SPA)が存在する.近年,べき演算の途中で入力されるメモリ値の消費電力の違いや,アドレス値の違いによる消費電力の違いを利用するなど,サイドチャネル攻撃は複雑かつ強力になり,その度に新たな回避策が必要になるという状況が続いている.つまり,攻撃が厳密にモデル化されていないため,次々と新しい条件で新しい攻撃が提案され,その度に,既存の実装方法の楕円曲線暗号は解読され,新しい耐攻撃演算アルゴリズムが必要になるという繰り返しが続いている.
本研究はサイドチャネル攻撃のモデル化と安全性の証明を目的とし,本年度は以下の研究を行った.
1.ランダム化初期点(RIP)を用いたスカラー倍算アルゴリズムBRIP, EBRIPは,全てのDPA及びSPAに強力なアルゴリズムだが,Address-bit DPA(ADPA)を考慮するとメモリが増加する問題があった.本研究ではこの問題点を解消し,小メモリ量でADPAにも強力な方法を提案した.
2.DDPA対策の一つにスカラーのbit表現をランダム化させる方法がある.既存の方法では,確率的にランダム化がされないビットが存在し,そのビットを利用した攻撃があった.本研究ではこの問題を解決し,全てのビットが確率的にランダム化される方法を提案した.
|
