講演抄録/キーワード |
講演名 |
2009-03-12 10:05
FPGA実装された暗号回路に対するビット値に着目した電力差分解析(DPA)実験 ○奥山一樹・小島憲司・牧野友輝・藤野 毅(立命館大) VLD2008-141 |
抄録 |
(和) |
サイドチャネル攻撃評価用FPGAボード(SASEBO)とオシロスコープを使用すると,ブロック暗号回路動作時の消費電力の統計解析による鍵の推定,すなわち差分電力解析(DPA)を比較的容易に実証実験できる.しかしながら,FPGAボードでDES暗号回路を実装した場合,選択関数としてS-Boxの入出力ビットの値を使用する「ビット値型DPA」による鍵推定は困難であると言われており,一般にはラウンド間でのレジスタの遷移を選択関数とする「ビット遷移型DPA」が用いられる.本研究では,FPGA上のS-Box回路を構成する際に,ASICと同じプリミティブゲートを用いて実装する手法を導入したことによりFPGAボード上でも「ビット値型DPA」が成功することを確認した.またビット遷移型DPAに対してはランダムマスク併用S-Box入力初期化対策が有効であることを確認したので報告する. |
(英) |
DPA side-channel attack is the encryption-key estimation method by the statistical analysis on circuit consumption power. It is not a difficult experiment using an oscilloscope and a dedicated FPGA (SASEBO) board. The “bit-value type DPA” , in which the value of input or output bit of S-Box is used as selection function, is said to be difficult on the FPGA implementation. So, the “bit-transition type DPA” , in which the transition of register value between different round is used as a selection function, is used in the DPA experiment on a FPGA board. In this study, we report that the “bit-value type DPA” is successfully demonstrated by the method, in which S-Boxes are composed of ASIC-type primitive gates. In addition, the countermeasure against the “bit-transition type DPA” is confirmed by the method, in which the random masking with rest-sequence is applied to the input of S-Box. |
キーワード |
(和) |
サイドチャネル攻撃 / 電力差分解析 / DPA / FPGA / DES / SASEBO / / |
(英) |
Side Channel Attack / Differential Power Analysis / DPA / FPGA / DES / SASEBO / / |
文献情報 |
信学技報, vol. 108, no. 478, VLD2008-141, pp. 89-94, 2009年3月. |
資料番号 |
VLD2008-141 |
発行日 |
2009-03-04 (VLD) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
VLD2008-141 |