氏名 : 中村 俊吾 (28087166)
所属 : 安藤研
題目 : Second Order サイドチャネル攻撃とフォールト攻撃に対して安全なAESの実装
概要 :
暗号の実装に対する攻撃法として、サイドチャネル攻撃(Side Channel Analysis,
SCA)やフォールト攻撃(Differential Fault Analysis,
DFA)が注目を集めている。SCAは、物理デバイスに埋め込まれた暗号アルゴリズムの
計算から漏
れる、物理的な情報を利用する攻撃手法である。例えば、計算時間、電力消費量、電
磁波の放射
を観測し、情報漏れと変数間の相関関係を見積もり、秘密鍵を推定する。DFAは、レー
ザー照射
やクロック変動を使い、暗号化を意図的に失敗させ誤りを含んだ暗号文を作り出す。
この誤りを
含んだ暗号文と誤りを含まない暗号文を比較することで、秘密鍵の導出を目標とする。
最も単純なSCA対策は、変数を乱数でマスクする方法である。乱数でマスクすること
により、ど
の変数も互いに独立になり、情報漏れは発生しなくなる。DFAに対しては、暗号化を
複数回行い、
暗号文の多数決をとる方法で安全となる。多数決をとり、誤りを含む暗号文を除外す
る。
本論文では、SCAとDFAそれぞれについての安全性を考察する。まず、SCAに対して安
全なAESの実
装が、DFAに対し脆弱性がある場合があることを指摘する。また、DFAに対し安全であっ
ても、SC
Aに対し安全でない場合があることを示す。さらに、両方の攻撃に対し安全である実
装法を提案
する。
目次に戻る