|
サイドチャネル攻撃は,機器から漏洩する電磁波や入力データに対する処理時間等,情報システムが意図せず発出する副次的な情報を手がかりとして実行される攻撃手法であり,システム内部で使用されている暗号鍵の特定等,重大な脅威となることが知られている.本研究では,副次的情報が持つ情報量に着目し,サイドチャネル攻撃に対する安全性評価の手法について各種の検討を行った.
第1段階における取り組みにおいては,RSA暗号や楕円曲線暗号等の復号実行時間の分布を数学的にモデル化し,最小限の仮定の下で,副次的情報の持つシャノンエントロピーを導出した.これにより漏洩情報量の正確な計算が可能となり,サイドチャネル攻撃者が入手する可能性のある情報量の上界を与えることが可能となった.
第2段階における取り組みでは,定数時間実行が可能となる暗号技術の開発に軸足を移し,耐量子安全性が期待されるハッシュベース署名の改良に関する取り組みを行った.既知の指紋関数を改良することで効率を向上させ,鍵や署名対象メッセージの内容によらず,署名生成および検証を定数時間で実行する手法を開発した.また,符号ベース暗号におけるタイミング攻撃について調査を行い,誤り訂正符号に対する定数時間復号方式についても検討を行った.
これらの成果を踏まえ,本研究の最終期における取り組みでは,量子コンピュータをターゲットとするサイドチャネル攻撃を想定し,量子アルゴリズムによるハッシュ関数原像計算問題,ハッシュパズル求解問題の実行時間について詳細な解析を行った.その結果,問題の困難さと求解に要する時間との間に複雑な関係が生じる場合があることが明らかになり,ポスト量子時代におけるサイドチャネル攻撃について,先駆的な知見を得ることができた.
|
