信号対雑音比に基づく暗号ハードウェアへのサイドチャネル攻撃対策設計手法の開発

2020 年度 実績報告書

• 研究課題/領域番号: 19H04110
• 研究機関: 岡山大学
• 研究代表者: 五百旗頭 健吾 岡山大学, 自然科学研究科, 助教 (10420499)
• 研究期間 (年度): 2019-04-01 – 2023-03-31
• キーワード: 情報セキュリティ / 暗号ハードウェア / サイドチャネル攻撃 / 信号対雑音比 / 暗号 / IoT

研究実績の概要

(1)サイドチャネル情報漏洩源のSN比同定
暗号回路の設計情報より暗号処理に伴って発生するスイッチング電流を予測し、その予測電流をSC解析した結果が実測より同定したスイッチング電流をSC解析した結果と一致することを示した(IEICE Trans. Comm.)。この結果はICチップにおけるSC情報漏洩強度を設計情報より予測できたことを意味している。SC情報漏洩強度とSN比の関係も検証済みであることから、情報漏洩源のSN比を同定できた。
(2)サイドチャネル情報漏洩経路の伝達係数低減法
AESアルゴリズムのFPGA実装およびマイコン実装についてSC情報漏洩帯域を実験的に検証した。その結果、クロック周波数とその高調波の側波帯、およびクロック周波数の下側波帯より低域に漏洩帯域があることを確認した。SC対策用フィルタのモデル化について、情報漏洩源から観測ポートへの伝達インピーダンスに関する検討を行った。その結果、伝達インピーダンスとSC情報漏洩強度に相関があることを確認した。SC情報漏洩の周波数特性から漏洩強度を予測するための定式化に関して、SN比と漏洩強度の関係式の妥当性を実験的に検証し、SN比に基づくSC情報漏洩強度予測の実現可能性を示した。（EMCJ2020-1）
(3)SN比の目標値決定とその検証
評価基板を作製し、評価用AES回路をFPGA実装した。暗号ICおよび評価用基板の等価回路モデル同定に関して、基板CADデータを電磁界解析モデルに変換するための中間モデルを作製した。関連して、SCA耐性評価基板として必要な電気的仕様を検討した。（HWS2020-11）

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

(1)サイドチャネル情報漏洩源のSN比同定
暗号回路の設計情報より暗号処理に伴って発生するスイッチング電流を予測し、その予測電流をSC解析した結果が実測より同定したスイッチング電流をSC解析した結果と一致することを示した(IEICE Trans. Comm.)。この結果はICチップにおけるSC情報漏洩強度を設計情報より予測できたことを意味している。SC情報漏洩強度とSN比の関係も検証済みであることから、情報漏洩源のSN比を同定できた。つまり、本項目は予定通り完了した。
(2)サイドチャネル情報漏洩経路の伝達係数低減法
漏洩帯域の同定は完了した。SC漏洩周波数特性から漏洩強度を算出するための定式化については70%の進捗である。対策フィルタのモデル化については等価回路モデルに基づき伝達インピーダンスとして表現する方針を決定し、その有効性を確認しており、予定より速く進捗している。したがって本項目全体として概ね予定通り進捗している。
(3)SN比の目標値決定とその検証
評価基板を作製し、評価用AES回路をFPGA実装した。暗号ICおよび評価用基板の等価回路モデル同定に関しても予定通り進捗している。

今後の研究の推進方策

(2)サイドチャネル情報漏洩経路の伝達係数低減法
SC情報漏洩源からSC波形観測ポートへの伝達インピーダンスよりフィルタ実装時のSC情報漏洩強度を算出するための定式化に取り組む。まず、SC情報漏洩帯域においてSC漏洩の伝達特性からSN比に基づき漏洩強度を算出するための定式化を行う。周波数領域で特定の帯域を対象として伝達係数による漏洩強度の予測、およびそれに基づき「設計」が可能かどうか検証する。次に、時間領域CPAを想定した検討を実施する。
(3)SN比低減量の目標値決定とその検証
ISO/IEC 17825に規定されたLevel 4に相当する安全性を実現するSN比の低減量の目標値を決定する。まず、評価基板の未対策状態におけるサイドチャネル情報漏洩強度とサイドチャネル情報漏洩のSN比を測定する。次に、ISO/IEC 17825のLevel 4に相当するSN比との比率をSN比低減量の目標値と設定し、それに対応したサイドチャネル情報漏洩経路の伝達係数を求める。その伝達係数を実現するFPGA電源系回路のフィルタ設計を行い、設計したフィルタを評価基板に実装し、目標としたSN比の低減、その結果としての安全レベルを実現できるかどうかを検証する。情報漏洩源のスイッチング電流を定量的に同定できており、それと伝達係数から基板上の信号成分の大きさを予測できる。あとはノイズ成分を規定すれば攻撃者が取得するSC波形のSN比を予測できる。

研究成果

• [雑誌論文] Evaluation of Side-channel Leakage Simulation by Using EMC Macro-model of Cryptographic Devices (2021)
  • 著者名/発表者名: Yusuke Yano, Kengo Iokibe, Toshiaki Teshima, Yoshitaka Toyota, Toshihiro Katashita, and Yohei Hori
  • 雑誌名: IEICE Transactions on Communications 巻: E104-B ページ: 178-186
  • DOI: 10.1587/transcom.2020EBP3015
  • 査読あり
• [学会発表] A Study on Evaluation Board Requirements for Assessing Vulnerability of Cryptographic Modules to Side-Channel Attacks (2020)
  • 著者名/発表者名: Kengo Iokibe, Tomonobu Kan, Yoshitaka Toyota
  • 学会等名: 2020 IEEE International Symposium on Electromagnetic Compatibility & Signal/Power Integrity (2020 IEEE EMC+SIPI), pp. 528-531
  • 国際学会
• [学会発表] 暗号ICの電力解析攻撃耐性評価基板に対する要求仕様の検討 ～PDNの伝達インピーダンスの漏洩強度への寄与～ (2020)
  • 著者名/発表者名: 菅智信, 五百旗頭健吾, 豊田啓孝
  • 学会等名: 電子情報通信学会ハードウェアセキュリティ研究会, HWS2020-25