| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-03-08 14:55 アンロールド実装されたAESハードウェア特有のサイドチャネル情報漏洩の評価 ○中嶋彩乃・上野 嶺・本間尚文(東北大)  VLD2021-100 HWS2021-77 |
|
| 抄録 | (和) | 本稿では,アンロールド実装された AES ハードウェアの中間ラウンドから発生する特有のサイドチャネ ル漏洩の評価について述べる.ブロック暗号のアンロールド実装では,回路規模や消費電力量の観点から,攻撃可能 性を有するラウンドにのみ対策を施すことが望ましい.従来最も攻撃が容易かつ自明な第 1・最終ラウンドにのみ対 策が施されてきたが,展開された数ラウンドに渡って同様の計算量で攻撃が成立し得ることが近年報告されている. これは,第 1 ラウンドの処理結果に依存したサイドチャネル漏洩が,アンロールド実装されたその後の数ラウンドに 渡って伝搬する可能性のためである.一方で,そうした漏洩の可能性はこれまで AES では確認されていなかった.本 稿では,アンロールド実装された AES ハードウェアを対象とし,中間ラウンドにおける特有の漏洩の有無を明らかに する.特に,第 1 ラウンドの中間値からそれ以降のラウンドの漏洩を推定するための電力モデルを提案する.従来モ デルでは,第 1 ラウンドのスイッチング量を示すハミング距離(HD)値をそのまま中間ラウンドの消費電力として利 用していたが,その拡散特性から AES には適用が困難であった.提案モデルでは,スイッチングの差分系列に基づく 分類に対する伴平均化事前計算による中間ラウンドの推定 HD 値を電力モデルとして用いる.同モデルを用いた解析 によって,AES のアンロールド実装特有の漏えいにより中間ラウンドのサイドチャネル情報から伴を特定し得ること を実験的に示す. |
| (英) | This paper presents the evaluation of a unique side-channel leakage occurred from the middle rounds of (pipelined) unrolled AES hardware. A full-round countermeasure is ideal for an unrolled implementation of block ciphers. However, for reducing the large hardware overhead, only the vulnerable rounds should be protected. Generally, the first and last rounds are vulnerable to side-channel attacks, and should be protected . In addition, recently the first few rounds could also be attacked with the same amount of computation as the first round. This is because the side channel leakage depending on the result of the first round occurs from the following rounds where the input diffusion is not sufficient. This leakage is unique to unrolled implementation. In this paper we evaluate the presence or absence of such a unique leakage from the middle rounds of unrolled AES hardware by CPA. In particular, we propose a new power model to estimate the middle round leakage more accurately from the AES first round intermediate values. The conventional model employs the Hamming Distance (HD) value corresponding to the amount of the first round switching in order to perform CPAs with the middle round power consumption. But we found that this was not applicable to the diffusion characteristics of AES. The proposed model classifies the intermediate values directly by the difference value by an XOR operation in stead of the HD value, and considers the estimated power value as the HD value given by the key-averaged pre-computation. We demonstrate through CPAs with the proposed model that a unique side-channel leakage occurs even from the first several rounds of unrolled AES hardware. |
|
| キーワード | (和) | サイドチャネル攻撃 / ブロック暗号 / アンロールド実装 / 差分電力解析 / AES / / / |
| (英) | Side-channel attacks / Block cipher / Unrolled implementation / AES / Differential power analysis / / / | |
| 文献情報 | 信学技報, vol. 121, no. 413, HWS2021-77, pp. 135-140, 2022年3月. | |
| 資料番号 | HWS2021-77 | |
| 発行日 | 2022-02-28 (VLD, HWS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | VLD2021-100 HWS2021-77 |
|
| 研究会情報 | |
| 研究会 | VLD HWS |
| 開催期間 | 2022-03-07 - 2022-03-08 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | システムオンシリコンを支える設計技術, ハードウェアセキュリティ, 一般 |
| テーマ(英) | Design Technology for System-on-Silicon, Hardware Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | HWS |
| 会議コード | 2022-03-VLD-HWS |
| 本文の言語 | 日本語 |
| タイトル(和) | アンロールド実装されたAESハードウェア特有のサイドチャネル情報漏洩の評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation of Side-channel Leaks Specific to Unrolled AES Hardware |
| サブタイトル(英) | |
| キーワード(1)(和/英) | サイドチャネル攻撃 / Side-channel attacks |
| キーワード(2)(和/英) | ブロック暗号 / Block cipher |
| キーワード(3)(和/英) | アンロールド実装 / Unrolled implementation |
| キーワード(4)(和/英) | 差分電力解析 / AES |
| キーワード(5)(和/英) | AES / Differential power analysis |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 中嶋 彩乃 / Ayano Nakashima / ナカシマ アヤノ |
| 第1著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 上野 嶺 / Rei Ueno / ウエノ レイ |
| 第2著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 本間 尚文 / Naofumi Homma / ナオフミ ホンマ |
| 第3著者 所属(和/英) | 東北大学 (略称: 東北大) Tohoku University (略称: Tohoku Univ.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-03-08 14:55:00 |
| 発表時間 | 25分 |
| 申込先研究会 | HWS |
| 資料番号 | VLD2021-100, HWS2021-77 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.412(VLD), no.413(HWS) |
| ページ範囲 | pp.135-140 |
| ページ数 | 6 |
| 発行日 | 2022-02-28 (VLD, HWS) |
[研究会発表申込システムのトップページに戻る]