2012 Fiscal Year Annual Research Report
能動的サイドチャネル攻撃に対する暗号ハードウェアの安全性評価システムに関する研究
| Project/Area Number |
12J07639
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
遠藤 翔 東北大学, 大学院・情報科学研究科, 特別研究員(DC1)
|
|---|
| Keywords | 能動的サイドチャネル攻撃 / 暗号ハードウェア / 共通鍵暗号 / 故障感度解析 |
|---|
| Research Abstract |
平成24年度は,交付申請書の内容に対応して,以下の成果を得た.
1.高い再現性と制御性を有する故障注入・解析技術に基づくプロトタイプ実装評価技術を開発した.故障感度解析には、クロック信号のタイミングの精密な制御が要求されるため、クロック信号のタイミング調整の分解能を向上させた.また,開発したシステムを用いて,後述の専用LSIにおける安全性評価を行い,開発したシステムが実用に耐えることを示した.
2.安全性評価のための攻撃手法を検討し,従来の電力解析と故障感度解析の間に関係があることを明らかにした.電力解析と故障感度解析は,消費電力と故障感度という異なる物理量を用いて攻撃を行うが,両者の間には相関が見られることが明らかとなった.これは,たとえ故障感度を隠蔽したとしても,電力解析に対する脆弱性が残っている場合,消費電力を用いて故障感度解析を行うことができる,すなわち対策が十分に機能しないことを示唆している.
3.故障感度解析への対策法を提案し,試作した専用LSI上での実験により提案対策の有効性を実証した.2,で明らかにした事実を踏まえ,電力解析と故障感度解析の双方への対策が可能な対策とした.本項目では,故障感度の入力への依存性を解消する対策を提案し,その実装方法を示した.さらに,提案対策を施したAES暗号回路を用いて故障注入実験を行い,秘密情報に関連する故障感度データが得られないことから,対策が有効に機能していることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
交付申請書記載の研究目的である1.高い再現性と制御性を有する故障注入・解析技術に基づくプロトタイプ実装評価技術の開発,2.安全性評価のための攻撃手法の検討,3.攻撃に対する対策法の提案の3項目が達成されているため.
|
| Strategy for Future Research Activity |
平成25年度は,故障利用攻撃向け暗号モジュールの安全性評価プラットフォームを構築する予定であったが,平成24年度の研究において構築したプラットフォームにより,基礎的な実験は可能となったことにより,現在提案されている故障利用攻撃に対する評価が可能となった,一方,ソフトウェア実装された暗号においては,実際の暗号システム運用において脅威となる攻撃が多数報告されているにもかかわらず,実際的な対策についてはあまり検討されていないのが現状である.そこで,平成25年度は,ソフトウェア実装された暗号に対する故障利用攻撃に対する対策技術の検討を行う.
|
Research Products
(4 results)
