| 講演名 | 2022-03-08 アンロールド実装されたAESハードウェア特有のサイドチャネル情報漏洩の評価 中嶋 彩乃(東北大), 上野 嶺(東北大), 本間 尚文(東北大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では,アンロールド実装された AES ハードウェアの中間ラウンドから発生する特有のサイドチャネル漏洩の評価について述べる.ブロック暗号のアンロールド実装では,回路規模や消費電力量の観点から,攻撃可能性を有するラウンドにのみ対策を施すことが望ましい.従来最も攻撃が容易かつ自明な第 1・最終ラウンドにのみ対策が施されてきたが,展開された数ラウンドに渡って同様の計算量で攻撃が成立し得ることが近年報告されている.これは,第 1 ラウンドの処理結果に依存したサイドチャネル漏洩が,アンロールド実装されたその後の数ラウンドに渡って伝搬する可能性のためである.一方で,そうした漏洩の可能性はこれまで AES では確認されていなかった.本稿では,アンロールド実装された AES ハードウェアを対象とし,中間ラウンドにおける特有の漏洩の有無を明らかにする.特に,第 1 ラウンドの中間値からそれ以降のラウンドの漏洩を推定するための電力モデルを提案する.従来モデルでは,第 1 ラウンドのスイッチング量を示すハミング距離(HD)値をそのまま中間ラウンドの消費電力として利用していたが,その拡散特性から AES には適用が困難であった.提案モデルでは,スイッチングの差分系列に基づく分類に対する伴平均化事前計算による中間ラウンドの推定 HD 値を電力モデルとして用いる.同モデルを用いた解析によって,AES のアンロールド実装特有の漏えいにより中間ラウンドのサイドチャネル情報から伴を特定し得ることを実験的に示す. |
| 抄録(英) | This paper presents the evaluation of a unique side-channel leakage occurred from the middle roundsof (pipelined) unrolled AES hardware. A full-round countermeasure is ideal for an unrolled implementation ofblock ciphers. However, for reducing the large hardware overhead, only the vulnerable rounds should be protected. Generally, the first and last rounds are vulnerable to side-channel attacks, and should be protected . In addition, recently the first few rounds could also be attacked with the same amount of computation as the first round. This isbecause the side channel leakage depending on the result of the first round occurs from the following rounds wherethe input diffusion is not sufficient. This leakage is unique to unrolled implementation. In this paper we evaluatethe presence or absence of such a unique leakage from the middle rounds of unrolled AES hardware by CPA. Inparticular, we propose a new power model to estimate the middle round leakage more accurately from the AESfirst round intermediate values. The conventional model employs the Hamming Distance (HD) value correspondingto the amount of the first round switching in order to perform CPAs with the middle round power consumption. But we found that this was not applicable to the diffusion characteristics of AES. The proposed model classifies theintermediate values directly by the difference value by an XOR operation in stead of the HD value, and considers theestimated power value as the HD value given by the key-averaged pre-computation. We demonstrate through CPAswith the proposed model that a unique side-channel leakage occurs even from the first several rounds of unrolledAES hardware. |
| キーワード(和) | サイドチャネル攻撃 / ブロック暗号 / アンロールド実装 / 差分電力解析 / AES |
| キーワード(英) | Side-channel attacks / Block cipher / Unrolled implementation / AES / Differential power analysis |
| 資料番号 | VLD2021-100,HWS2021-77 |
| 発行日 | 2022-02-28 (VLD, HWS) |
| 研究会情報 | |
| 研究会 | VLD / HWS |
|---|---|
| 開催期間 | 2022/3/7(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | システムオンシリコンを支える設計技術, ハードウェアセキュリティ, 一般 |
| テーマ(英) | Design Technology for System-on-Silicon, Hardware Security, etc. |
| 委員長氏名(和) | 小林 和淑(京都工繊大) / 島崎 靖久(ルネサスエレクトロニクス) |
| 委員長氏名(英) | Kazutoshi Kobayashi(Kyoto Inst. of Tech.) / Yasuhisa Shimazaki(Renesas Electronics) |
| 副委員長氏名(和) | 池田 奈美子(NTT) / 永田 真(神戸大) / 鈴木 大輔(三菱電機) |
| 副委員長氏名(英) | Minako Ikeda(NTT) / Makoto Nagata(Kobe Univ.) / Daisuke Suzuki(Mitsubishi Electric) |
| 幹事氏名(和) | 兼本 大輔(大阪大学) / 宮村 信(NEC) / 高橋 順子(NTT) / 藤本 大介(奈良先端大) |
| 幹事氏名(英) | Daisuke Kanemoto(Osaka Univ.) / Makoto Miyamura(NEC) / Junko Takahashi(NTT) / Daisuke Fujimotoi(NAIST) |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on VLSI Design Technologies / Technical Committee on Hardware Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | アンロールド実装されたAESハードウェア特有のサイドチャネル情報漏洩の評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation of Side-channel Leaks Specific to Unrolled AES Hardware |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイドチャネル攻撃 / Side-channel attacks |
| キーワード(2)(和/英) | ブロック暗号 / Block cipher |
| キーワード(3)(和/英) | アンロールド実装 / Unrolled implementation |
| キーワード(4)(和/英) | 差分電力解析 / AES |
| キーワード(5)(和/英) | AES / Differential power analysis |
| 第 1 著者 氏名(和/英) | 中嶋 彩乃 / Ayano Nakashima |
| 第 1 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 第 2 著者 氏名(和/英) | 上野 嶺 / Rei Ueno |
| 第 2 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 第 3 著者 氏名(和/英) | 本間 尚文 / Naofumi Homma |
| 第 3 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 発表年月日 | 2022-03-08 |
| 資料番号 | VLD2021-100,HWS2021-77 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | VLD-412,HWS-413 |
| ページ範囲 | pp.135-140(VLD), pp.135-140(HWS), |
| ページ数 | 6 |
| 発行日 | 2022-02-28 (VLD, HWS) |