講演名 2022-07-19
線形漏洩モデルに基づく高SNRの選択平文セットを用いた相関電力解析結果予測の検討
日室 雅貴(岡山大), 五百旗頭 健吾(岡山大), 豊田 啓孝(岡山大),
PDFダウンロードページ PDFダウンロードページへ
抄録(和) サイドチャネル攻撃 (Side-chaneel attack, SCA) 耐性評価時における波形数削減を目的に.サイドチャネル漏洩のSNRが高くなる平文セットを用いて相関電力解析 (Correlation power analysis, CPA) する手法が提案されている.上記のような選択平文セットにより得られた相関係数では,漏洩の有無、漏洩のタイミングは判定できるが,各評価条件で得られた相関係数が要求されるレベルより大きいか小さいか、どの程度漏洩レベルが不足しているかは判定できない.筆者らは,選択平文セットを用いてランダム平文セットにおけるCPA結果を推定する手法を検討した.推定方法としては,まずサイドチャネル漏洩が線形漏洩モデルに従うと仮定し,選択平文セットの相関係数からランダム平文セットの全バイトの相関係数を推定する理論式を導出した.次に,全バイトの相関係数を1バイト毎の相関係数に変換する理論式を導出した.今回,FPGA実装の未対策AES回路について,基板上の複数の測定ポートで電源電圧波形を測定した.そして導出された理論式を測定により検証した結果,それらが妥当であることを確認した.
抄録(英) To reduce the number of traces for evaluating side-channel attack (SCA) resistance, some methods for performing correlation power analysis (CPA) using a plaintext set that produces high-SNR side-channel leakage traces were proposed. The correlation coefficient obtained by such a selected-plaintext set can determine the presence or absence of leakage and the timing of leakage. However, it cannot be determined whether the correlation coefficient obtained under each evaluation condition is larger or smaller than the required level, and how much the leakage level is insufficient. We examined a method for estimating the correlation coefficient in a random plaintext set from the correlation coefficient obtained in the selected plaintext set. For estimation, we first assumed the SC leakage in a linear leakage model and derived a theoretical formula to estimate the correlation coefficient of all bytes of a random plaintext set from the correlation coefficient of the selected plaintext set. Next, we derived a theoretical formula to convert the correlation coefficient of all bytes into the correlation coefficient of each byte. This time, we measured power SC leakage at multiple measurement ports on the printed circuit board on which the AES circuit without SCA countermeasure was implemented on FPGA. Then, we were able to confirme that the derived theoretical formulas were valid.
キーワード(和) サイドチャネル攻撃 / 相関電力解析 / AES / 攻撃耐性予測 / 選択平文セット / 波形数削減
キーワード(英) side-channel attack / correlation power analysis / AES / resistance prediction / selected-plaintext set / reduction of the number of plaintext
資料番号 ISEC2022-10,SITE2022-14,BioX2022-35,HWS2022-10,ICSS2022-18,EMM2022-18
発行日 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM)

研究会情報
研究会 EMM / BioX / ISEC / SITE / ICSS / HWS / IPSJ-CSEC / IPSJ-SPT
開催期間 2022/7/19(から2日開催)
開催地(和) オンライン開催
開催地(英) Online
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2022)
テーマ(英)
委員長氏名(和) 西村 竜一(NICT) / 今岡 仁(NEC) / 國廣 昇(筑波大学) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 永田 真(神戸大)
委員長氏名(英) Ryoichi Nishimura(NICT) / Hitoshi Imaoka(NEC) / Noboru Kunihiro(Tsukuba Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Makoto Nagata(Kobe Univ.)
副委員長氏名(和) 薗田 光太郎(長崎大) / 市野 将嗣(電通大) / 奥井 宣広(KDDI総合研究所) / 高田 直幸(セコム) / 四方 順司(横浜国大) / 花岡 悟一郎(産総研) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 笠間 貴弘(NICT) / 林 優一(奈良先端大) / 鈴木 大輔(三菱電機)
副委員長氏名(英) Kotaro Sonoda(Nagasaki Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Norihiko Okui(KDDI Research) / Naoyuki Takada(SECOM) / Junji Shikata(Yokohama National Univ.) / Goichiro Hanaoka(AIST) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Takahiro Kasama(NICT) / Yuichi Hayashi(NAIST) / Daisuke Suzuki(Mitsubishi Electric)
幹事氏名(和) 高嶋 洋一(開志専門職大) / 今泉 祥子(千葉大) / 早坂 昭裕(NEC) / 佐野 恵美子(三菱電機) / 松田 隆宏(産総研) / 米山 一樹(茨城大) / 藤井 秀之(NRIセキュアテクノロジー) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 山内 利宏(岡山大) / 山本 弘毅(ソニーセミコンダクタソリューションズ) / 藤本 大介(奈良先端大)
幹事氏名(英) Youichi Takashima(Kaishi Professional Univ.) / Shoko Imaizumi(Chiba Univ.) / Akihiro Hayasaka(NEC) / Emiko Sano(MitsubishiElectric) / Takahiro Matsuda(AIST) / Kazuki Yoneyama(Ibaraki Univ.) / Hideyuki Fujii(NRI-Secure) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) / Hirotake Yamamotoi(SSS) / Daisuke Fujimotoi(NAIST)
幹事補佐氏名(和) 梶山 朋子(広島市大) / 酒澤 茂之(大阪工大) / 鈴木 裕之(群馬大) / 白川 真一(横浜国大) / 花谷 嘉一(東芝) / 橘 雄介(福岡工業大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 鐘本 楊(NTT)
幹事補佐氏名(英) Tomoko Kajiyama(Hiroshima City Univ.) / Shieyuki Sakazawa(Osaka Inst. of Tech.) / Hiroyuki Suzuki(Gunma Univ) / Shinichi Shirakawa(Yokohama National Univ.) / Yoshikazu Hanatani(Toshiba) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT)

講演論文情報詳細
申込み研究会 Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust
本文の言語 JPN
タイトル(和) 線形漏洩モデルに基づく高SNRの選択平文セットを用いた相関電力解析結果予測の検討
サブタイトル(和)
タイトル(英) A Study for Predicting Correlation Power Analysis Results by Using High-SNR Plaintexts Selected Based on Linear Leakage Model
サブタイトル(和)
キーワード(1)(和/英) サイドチャネル攻撃 / side-channel attack
キーワード(2)(和/英) 相関電力解析 / correlation power analysis
キーワード(3)(和/英) AES / AES
キーワード(4)(和/英) 攻撃耐性予測 / resistance prediction
キーワード(5)(和/英) 選択平文セット / selected-plaintext set
キーワード(6)(和/英) 波形数削減 / reduction of the number of plaintext
第 1 著者 氏名(和/英) 日室 雅貴 / Masaki Himuro
第 1 著者 所属(和/英) 岡山大学(略称:岡山大)
Okayama University(略称:Okayama Univ.)
第 2 著者 氏名(和/英) 五百旗頭 健吾 / Kengo Iokibe
第 2 著者 所属(和/英) 岡山大学(略称:岡山大)
Okayama University(略称:Okayama Univ.)
第 3 著者 氏名(和/英) 豊田 啓孝 / Yoshitaka Toyota
第 3 著者 所属(和/英) 岡山大学(略称:岡山大)
Okayama University(略称:Okayama Univ.)
発表年月日 2022-07-19
資料番号 ISEC2022-10,SITE2022-14,BioX2022-35,HWS2022-10,ICSS2022-18,EMM2022-18
巻番号(vol) vol.122
号番号(no) ISEC-122,SITE-123,BioX-124,HWS-125,ICSS-126,EMM-127
ページ範囲 pp.18-22(ISEC), pp.18-22(SITE), pp.18-22(BioX), pp.18-22(HWS), pp.18-22(ICSS), pp.18-22(EMM),
ページ数 5
発行日 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM)