|
ICカード、ICタグなどに実装された暗号処理に対し、主にDFA(Differential Fault Analysis:差分故障攻撃)手法の研究ならびにその対策技術についての研究を行った。主として軽量ブロック暗号、RSA暗号、ラビン暗号に対し、命令スキップ現象を利用した攻撃技術を開発し、実装上の危険性を明らかにした。最も大きな仕事は、RSA電子署名の実装で多用される2t-ary法の事前計算処理部に命令スキップを行い、1528ビット標準RSAの最速パラメータt=6の場合に、これまでで最少の63回のフォールト注入で秘密指数を再構成するアルゴリズムDCAを開発したことである。
|
