電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-10-29 16:00
OSS-RSAからのキャッシュリークの取得容易性評価
森 隼人上野 嶺東北大)・高橋順子NTT)・林 優一奈良先端大)・本間尚文東北大
技報オンラインサービス実施中(エレソは開催日の前後のみ)  エレソ技報アーカイブはこちら
抄録 (和) 近年,RSA 暗号に対する新たなキャッシュ攻撃として,SWL(SWL: Sliding Windows Leak)と
呼ばれる実行タイミングの時間差を利用する攻撃が報告された.これはSliding Window 法
によるべき乗剰余演算アルゴリズムを用いたRSA 暗号ソフトウェアに対する攻撃である.同攻撃によって,
計算上,RSA-1024 では$10^6$以下まで,RSA-2048においては13 %の鍵に対して
$2^6$以下まで鍵候補を削減することができる.一方で,同攻撃では一回のタイミ
ング情報計測から必ずしも完全な演算系列を取得できるとは限らず,部分的に取得された演算系列から正しい演算系列を導出する
具体的手法は示されていなかった.本稿では,「演算パターン」という短い部分系列に,
取得した演算系列を分割することで,部分系列から完全な演算系列を正確に推定する方法を提案する.
また,暗号演算の代表的なオープンソースソフトウェア(OSS) であるLibgcrypt に実装されいている
RSAソフトウェアを用いた実験を通して,提案手法の有効性を明らかにする. 
(英) In recent years, a new cache attack against RSA encryption using the time difference of operations, named SWL (SWL: Sliding Windows Leak), was reported.
This attack is applicable to RSA software using the Sliding Window method for modular exponentiation.
By this attack, theoretically, we can reduce the key space up to $10^6$ or less and $2^6$ or less for all the keys of RSA-1024 and, 13% keys of RSA-2048, respectively.
On the other hand, in the same attack, it is not always possible to acquire a complete operation sequence from
SWL, and no concrete method for deriving a fully correct operation sequence from a partially acquired operation sequence is not known in the literature.
In this paper, we present a method to accurately estimate a complete operation sequence from a partial sequence by dividing the acquired operation sequence into short subsequences called "operation pattern."
We also show the effectiveness of the proposed method through experiments using RSA software implemented with common open source software (OSS) of cryptographic operations named Libgcrypt.
キーワード (和) サイドチャネル攻撃 / キャッシュ攻撃 / Flush + Reload / RSA-CRT / Sliding Window / / /  
(英) Side-Channel Attack / Cache Attack / Flush + Reload / RSA-CRT / Sliding Window / / /  
文献情報 信学技報, vol. 118, no. 272, HWS2018-53, pp. 35-40, 2018年10月.
資料番号 HWS2018-53 
発行日 2018-10-22 (HWS, ICD) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 HWS ICD  
開催期間 2018-10-29 - 2018-10-29 
開催地(和) 神戸大 梅田インテリジェントラボラトリ 
開催地(英) Kobe Univ. Umeda Intelligent Laboratory 
テーマ(和) ハードウェアセキュリティ, 一般 
テーマ(英) HardwareSecurity, etc. 
講演論文情報の詳細
申込み研究会 HWS 
会議コード 2018-10-HWS-ICD 
本文の言語 日本語 
タイトル(和) OSS-RSAからのキャッシュリークの取得容易性評価 
サブタイトル(和)  
タイトル(英) Evaluation of Availability on Cache Leakage from OSS-RSA 
サブタイトル(英)  
キーワード(1)(和/英) サイドチャネル攻撃 / Side-Channel Attack  
キーワード(2)(和/英) キャッシュ攻撃 / Cache Attack  
キーワード(3)(和/英) Flush + Reload / Flush + Reload  
キーワード(4)(和/英) RSA-CRT / RSA-CRT  
キーワード(5)(和/英) Sliding Window / Sliding Window  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 森 隼人 / Hayato Mori / モリ ハヤト
第1著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第2著者 氏名(和/英/ヨミ) 上野 嶺 / Rei Ueno / ウエノ レイ
第2著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第3著者 氏名(和/英/ヨミ) 高橋 順子 / Junko Takahashi / タカハシ ジュンコ
第3著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT secure platform laboratories (略称: NTT)
第4著者 氏名(和/英/ヨミ) 林 優一 / Yuichi Hayashi / ハヤシ ユウイチ
第4著者 所属(和/英) 奈良先端大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: naist)
第5著者 氏名(和/英/ヨミ) 本間 尚文 / Naohumi Honma /
第5著者 所属(和/英) 東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-10-29 16:00:00 
発表時間 25 
申込先研究会 HWS 
資料番号 IEICE-HWS2018-53,IEICE-ICD2018-45 
巻番号(vol) IEICE-118 
号番号(no) no.272(HWS), no.273(ICD) 
ページ範囲 pp.35-40 
ページ数 IEICE-6 
発行日 IEICE-HWS-2018-10-22,IEICE-ICD-2018-10-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会