| 講演名 | 2020-07-20 指数ブラインディングされたSliding Window法を用いたCRT-RSAに対するサイドチャネル攻撃に関する検討 大澤 創紀(東北大), 上野 嶺(東北大), 本間 尚文(東北大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では,CRT-RSA のべき乗剰余演算に対する新たなサイドチャネル攻撃を提案する.Libgcrypt などの暗号ライブラリでは高速なべき乗剰余演算のためにSliding Window 法を用いるとともに,サイドチャネル攻撃対策のために指数ブラインディングが適用されている.提案手法では,指数ブラインディングされたSliding Window 法を用いたCRT-RSA に対して, 得られるサイドチャネル情報からブラインドされた指数(秘密鍵) を部分的に復元し,復元した部分鍵を利用した新たな部分鍵露出攻撃により秘密鍵を取得する.部分鍵露出攻撃では,まず連分数展開によってブラインドされた指数の上位ビットを推定し,ブラインドされた指数へ拡張したHeninger-Shacham アルゴリズムにより秘密鍵を復元する.また,本稿では,ブラインドされた指数の部分情報を取得するためのキャッシュ攻撃の高精度化についても示し,実際にキャッシュ攻撃により得られたサイドチャネル情報から16bit 指数ブラインディングが適用されたCRT-RSA の秘密鍵を復元可能なことを実験的に示す. |
| 抄録(英) | This paper presents a side-channel attack on CRT-RSA. Some open-source cryptographic libraries (e.g., Libgcrypt) employ the sliding window exponentiation algorithm with exponent blinding to counter side-channel attacks. The proposed attack first recovers some partial bits of blinded exponent (i.e., a secret key) of sliding windowexponentiation via side-channel leak, and then apply a new partial key exposure attack newly presented in thispaper. Our partial key exposure attack first estimates the upper bits of blinded exponent by a continued fractionexpansion, and then recovers the secret keys by Heninger-Shacham algorithm extended to blinded exponent. Inaddition, in this paper, we also improve a cache-timing attack to accurately retrieve the bits of a blinded exponent. We experimentally show that the proposed attack can successfully recover the secret keys of CRT-RSA with a 16-bitexponent blinding from the side-channel leak acquired by the improved cache-timing attack |
| キーワード(和) | CRT-RSA / Exponent blinding / Sliding Window 法 / RSA 部分鍵露出攻撃 / キャッシュ攻撃 / サイドチャ ネル攻撃 |
| キーワード(英) | CRT-RSA / Exponent blinding / Sliding window exponentiation / RSA partial key exposure attack / Cache attack / Side-channel attack |
| 資料番号 | ISEC2020-20,SITE2020-17,BioX2020-23,HWS2020-13,ICSS2020-7,EMM2020-17 |
| 発行日 | 2020-07-13 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | SITE / ISEC / HWS / EMM / BioX / IPSJ-CSEC / IPSJ-SPT / ICSS |
|---|---|
| 開催期間 | 2020/7/20(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 小川 賢(神戸学院大) / 廣瀬 勝一(福井大) / 池田 誠(東大) / 川村 正樹(山口大) / 大塚 玲(産総研) / / / 高倉 弘喜(NII) |
| 委員長氏名(英) | Masaru Ogawa(Kobe Gakuin Univ.) / Shoichi Hirose(Univ. of Fukui) / Makoto Ikeda(Univ. of Tokyo) / Masaki Kawamura(Yamaguchi Univ.) / Akira Otsuka(AIST) / / / Hiroki Takakura(NII) |
| 副委員長氏名(和) | 大谷 卓史(吉備国際大) / 辰己 丈夫(放送大) / 伊豆 哲也(富士通研) / 國廣 昇(東大) / 島崎 靖久(ルネサスエレクトロニクス) / 永田 真(神戸大) / 岩田 基(阪府大) / 藤吉 正明(都立大) / 青木 隆浩(富士通研) / 市野 将嗣(電通大) / / / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Takushi Otani(Kibi International Univ.) / Takeo Tatsumi(Open Univ. of Japan) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Univ. of Tokyo) / Yasuhisa Shimazaki(Renesas Electronics) / Makoto Nagata(Kobe Univ.) / Motoi Iwata(Osaka Prefecture Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takahiro Aoki(Fujitsu Labs.) / Masatsugu Ichino(Univ. of Electro-Comm.) / / / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 加藤 尚徳(KDDI総合研究所) / 吉永 敦征(山口県立大) / 面 和成(筑波大) / 山本 大(富士通研) / 小野 貴継(九大) / 高橋 順子(NTT) / 稲村 勝樹(東京電機大) / 河野 和宏(関西大) / 高田 直幸(セコム) / 奥井 宣広(KDDI総合研究所) / / / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Hisanori Kato(KDDI Research) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) / Takatsugu Ono(Kyushu Univ.) / Junko Takahashi(NTT) / Masaki Inamura(Tokyo Denki Univ.) / Kazuhiro Kono(Kansai Univ.) / Naoyuki Takada(SECOM) / Norihiko Okui(KDDI Research) / / / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 鈴木 大助(北陸大) / 藤井 秀之(NRIセキュアテクノロジー) / 米山 一樹(茨城大) / / 長谷川 まどか(宇都宮大) / 吉田 真紀(NICT) / 佐野 恵美子(三菱電機) / 早坂 昭裕(NEC) / / / 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Daisuke Suzuki(Hokuriku Univ.) / Hideyuki Fujii(NRI-Secure) / Kazuki Yoneyama(Ibaraki Univ.) / / Madoka Hasegawa(Utsunomiya Univ.) / Maki Yoshida(NICT) / Emiko Sano(MitsubishiElectric) / Akihiro Hayasaka(NEC) / / / Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information Security / Technical Committee on Hardware Security / Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 指数ブラインディングされたSliding Window法を用いたCRT-RSAに対するサイドチャネル攻撃に関する検討 |
| サブタイトル(和) | |
| タイトル(英) | Side Channel Attack on CRT-RSA Using Sliding Window with Exponent Blinding |
| サブタイトル(和) | |
| キーワード(1)(和/英) | CRT-RSA / CRT-RSA |
| キーワード(2)(和/英) | Exponent blinding / Exponent blinding |
| キーワード(3)(和/英) | Sliding Window 法 / Sliding window exponentiation |
| キーワード(4)(和/英) | RSA 部分鍵露出攻撃 / RSA partial key exposure attack |
| キーワード(5)(和/英) | キャッシュ攻撃 / Cache attack |
| キーワード(6)(和/英) | サイドチャ ネル攻撃 / Side-channel attack |
| 第 1 著者 氏名(和/英) | 大澤 創紀 / Soki Osawa |
| 第 1 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 第 2 著者 氏名(和/英) | 上野 嶺 / Rei Ueno |
| 第 2 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 第 3 著者 氏名(和/英) | 本間 尚文 / Naofumi Homma |
| 第 3 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 発表年月日 | 2020-07-20 |
| 資料番号 | ISEC2020-20,SITE2020-17,BioX2020-23,HWS2020-13,ICSS2020-7,EMM2020-17 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ISEC-112,SITE-113,BioX-114,HWS-115,ICSS-116,EMM-117 |
| ページ範囲 | pp.39-45(ISEC), pp.39-45(SITE), pp.39-45(BioX), pp.39-45(HWS), pp.39-45(ICSS), pp.39-45(EMM), |
| ページ数 | 7 |
| 発行日 | 2020-07-13 (ISEC, SITE, BioX, HWS, ICSS, EMM) |