講演抄録/キーワード |
講演名 |
2014-07-04 11:30
タイミング攻撃により漏えいする鍵情報の量的評価 ~ RSA暗号に対する実行時間バケット法の効果に着目して ~ ○小林靖幸・楫 勇一(奈良先端大)・関 浩之(名大)・伊藤 実(奈良先端大) ISEC2014-35 SITE2014-30 ICSS2014-39 EMM2014-35 |
抄録 |
(和) |
タイミング攻撃は,多くの暗号アルゴリズムの実装に対して深刻な脅威となりうる.しかしその一方,攻撃者の能力や行動を事前に予測することは難しいため,タイミング攻撃のリスクを定量的に評価することは困難である.この問題に対処するため,Köpf らは,攻撃者が入手する情報と秘密情報(鍵)との間の相互情報量をリスクの定量的指標として採用し,実行時間バケット法と呼ばれるタイミング攻撃対策手法の効果について論じている.本研究では,多項分布のエントロピーに関する精密な結果を導入することでKöpf らの議論を再構成し,表記の相互情報量について,より厳密な上界を導出する.さらに,実行時間バケット法におけるバケット数が漏えいする情報量に及ぼす効果についても評価し,同手法の効果的な運用法についても検討を行う. |
(英) |
Timing attacks are regarded as serious threats to many practical cryptographic algorithms, but it is difficult to estimate the risk of the attack because we cannot predict the ability and the behavior of attackers. To tackle this issue, Köpf et al. focus on the mutual information between a secret key and timing observations that an attacker acquires. The discussion of this approach gives a certain upper-bound on the risk of timing attacks. Köpf et al. adopted this approach to evaluate the contribution of a bucketing technique that was proposed by themselves, but the mathematical discussion therein needs more improvement. The purpose of this study is to refine the discussion of Köpf.
We assume that element distribution of the running time polynomial distribution, and give the upper-bound of the mutual information that is tighter than the conventional method. Furthermore, Simulation results suggest that proposed method give more precise understanding of the contribution of the bucketing technique. |
キーワード |
(和) |
タイミング攻撃 / サイドチャネル攻撃 / 実行時間バケット法 / 情報理論 / 量的情報流解析 / 多項分布 / / |
(英) |
Timing Attack / Side-channel Attack / Bucketing of Running Time / Information Theory / Quantitative Information Flow Analysis / Multinomial Distribution / / |
文献情報 |
信学技報, vol. 114, no. 115, ISEC2014-35, pp. 253-258, 2014年7月. |
資料番号 |
ISEC2014-35 |
発行日 |
2014-06-26 (ISEC, SITE, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2014-35 SITE2014-30 ICSS2014-39 EMM2014-35 |
研究会情報 |
研究会 |
ICSS ISEC SITE EMM IPSJ-CSEC IPSJ-SPT |
開催期間 |
2014-07-03 - 2014-07-04 |
開催地(和) |
サン・リフレ函館 |
開催地(英) |
San-Refure Hakodate |
テーマ(和) |
セキュリティ, 一般 |
テーマ(英) |
Security |
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2014-07-ICSS-ISEC-SITE-EMM-CSEC-SPT |
本文の言語 |
英語(日本語タイトルあり) |
タイトル(和) |
タイミング攻撃により漏えいする鍵情報の量的評価 |
サブタイトル(和) |
RSA暗号に対する実行時間バケット法の効果に着目して |
タイトル(英) |
Quantitative Evaluation of the Key Information That is Learned through Timing Attack |
サブタイトル(英) |
The Contribution of Bucketing Technique for RSA Cryptosystem |
キーワード(1)(和/英) |
タイミング攻撃 / Timing Attack |
キーワード(2)(和/英) |
サイドチャネル攻撃 / Side-channel Attack |
キーワード(3)(和/英) |
実行時間バケット法 / Bucketing of Running Time |
キーワード(4)(和/英) |
情報理論 / Information Theory |
キーワード(5)(和/英) |
量的情報流解析 / Quantitative Information Flow Analysis |
キーワード(6)(和/英) |
多項分布 / Multinomial Distribution |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
小林 靖幸 / Yasuyuki Kobayashi / コバヤシ ヤスユキ |
第1著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第2著者 氏名(和/英/ヨミ) |
楫 勇一 / Yuichi Kaji / カジ ユウイチ |
第2著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第3著者 氏名(和/英/ヨミ) |
関 浩之 / Hiroyuki Seki / セキ ヒロユキ |
第3著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第4著者 氏名(和/英/ヨミ) |
伊藤 実 / Minoru Ito / イトウ ミノル |
第4著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2014-07-04 11:30:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2014-35, SITE2014-30, ICSS2014-39, EMM2014-35 |
巻番号(vol) |
vol.114 |
号番号(no) |
no.115(ISEC), no.116(SITE), no.117(ICSS), no.118(EMM) |
ページ範囲 |
pp.253-258 |
ページ数 |
6 |
発行日 |
2014-06-26 (ISEC, SITE, ICSS, EMM) |
|