| 作品名 |
暗号モジュールに対するサイドチャネル攻撃の脅威
(「防衛技術ジャーナル2006.11」所収) |
| 著者名 |
佐々木稔、篠崎康弘、桜井敦規、岩井啓輔、黒川恭一 (防衛大学校電気情報学群 情報工学科) |
2006.11号
|
発行日:2006.11
出版社:防衛技術協会
形式:機関紙(B5)
|
目次
「なし」
|
| 概要 |
1 はじめに
近年、サイドチャンネル攻撃という秘密鍵を特定する攻撃方法が提案された。特に電力差分解析について説明。
2 暗号解読法
(1) 全数探索法
(2) ショートカット法
(3) サイドチャネル攻撃
・ 暗号モジュールが正規の情報以外に発信してしまう、消費電力、電磁波、音響などのいわゆる支流(サイドチャンネル)を用いる。暗号解読の材料してハードウェアーの特性を利用する方法。
・ タイミング攻撃、キャッシュ攻撃、故障利用攻撃、音響利用攻撃、電磁波解析攻撃、電力解析攻撃
3 電力差分解析(PDA)
・ 暗号モジュールの消費電力を統計的に分析することで、鍵を特定。
・ 極めて現実的な時間で攻撃が可能
4 DPA評価標準プラットフォーム
・1NSTAC-32:日本規格協会・情報技術標準化研究センター、耐タンバー性標準化調査委員会で設計
・SCAPE:三菱電機が設計
5 DPA実験用環境の構築
(1) DPA用CPLDボードの環境
(2) オシロスコープのリモートコントロール
6 実験結果
・鍵の推定の正誤による電力消費量への有意義を確認
7 電力差分解析の今後
・この電力差分解析がセキュリティ上重大な問題になるのは5年後、10年後かもしれない。
・しかし、暗愚解読の可能性の余地を残すことは脆弱性となり、無対策は問題。 |
