2^m-ary法に基づく誤りつき演算情報を用いたCRT-RSA秘密鍵復元アルゴリズム

大西 健斗; 國廣 昇

講演名	2017-07-14 2^m-ary法に基づく誤りつき演算情報を用いたCRT-RSA秘密鍵復元アルゴリズム大西健斗(東大), 國廣昇(東大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	サイドチャネル攻撃とは，暗号方式の実際の実装環境において放出される電力波形等の物理的な情報を観測し，秘密鍵を求める攻撃である．例えば，CRT-RSA暗号方式では，復号アルゴリズムに含まれる冪乗算の実行時に得られる電力波形から，秘密鍵の情報を抽出することが可能である．しかし，物理的な情報の測定精度が悪いと，秘密鍵を容易に求めることができない．本稿では，冪乗算として$2^m$-ary法を用いたCRT-RSA暗号方式の復号の際に放出される電力波形から抽出できる誤りつきの秘密鍵を用いて，正しい秘密鍵を復元する手法を提案した．さらに，提案手法の理論的解析を行うとともに，数値実験によって，提案手法の有効性を検証した．
抄録(英)	In side channel attacks, the secret keys are obtained from physical data in the implementation of the cryptosystem. For example, information of the CRT-RSA secret keys can be extracted from exponentiation in the decryption algorithm. However, if accuracy of the physical data is not high, the secret keys are not obtained easily. In this paper, we propose the way of recovering the CRT-RSA secret keys from the error keys extracted from exponentiation based on $2^{m}$-ary method. Moreover, we analyze our algorithm and verify the effectiveness of our algorithm by numerical experiments.
キーワード(和)	CRT-RSA暗号方式 / 冪乗算 / $2^{m}$-ary法 / サイドチャネル攻撃
キーワード(英)	CRT-RSA / Exponentiation / $2^{m}$-ary Method / Side Channel Attacks
資料番号	ISEC2017-22,SITE2017-14,ICSS2017-21,EMM2017-25
発行日	2017-07-07 (ISEC, SITE, ICSS, EMM)

研究会情報
研究会	SITE / EMM / ISEC / ICSS / IPSJ-CSEC / IPSJ-SPT
開催期間	2017/7/14(から2日開催)
開催地（和）	内田洋行東京本社ショールーム
開催地（英）
テーマ（和）	セキュリティ、一般
テーマ（英）
委員長氏名（和）	岡田仁志(NII) / 岩村惠市(東京理科大) / 小川一人(NHK) / 白石善明(神戸大)
委員長氏名（英）	Hitoshi Okada(NII) / Keiichi Iwamura(TUC) / Kazuto Ogawa(NHK) / Yoshiaki Shiraishi(Kobe Univ.)
副委員長氏名（和）	森住哲也(神奈川大) / 小川賢(神戸学院大) / 日置尋久(京大) / 栗林稔(岡山大) / 藤岡淳(神奈川大) / 盛合志帆(NICT) / 植田武(三菱電機) / 高倉弘喜(NII)
副委員長氏名（英）	Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) / Hirohisa Hioki(Kyoto Univ.) / Minoru Kuribayashi(Okayama Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII)
幹事氏名（和）	芳賀高洋(岐阜聖徳学園大) / 川口嘉奈子(東京藝術大) / 生源寺類(静岡大) / 藤吉正明(首都大東京) / 水木敬明(東北大) / 大東俊博(東海大) / 吉岡克成(横浜国大) / 神谷和憲(NTT)
幹事氏名（英）	Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Rui Shogenji(Shizuoka Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT)
幹事補佐氏名（和）	壁谷彰慶(千葉大) / 加藤尚徳(KDDI) / 姜玄浩(東京高専) / 村田晴美(中京大) / 江村恵太(NICT) / 駒野雄一(東芝) / 須賀祐治(インターネットイニシアティブ) / 笠間貴弘(NICT) / 山田明(KDDI labs.)
幹事補佐氏名（英）	Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.)

講演論文情報詳細
申込み研究会	Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Enriched MultiMedia / Technical Committee on Information Security / Technical Committee on Information and Communication System Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust
本文の言語	JPN
タイトル（和）	2^m-ary法に基づく誤りつき演算情報を用いたCRT-RSA秘密鍵復元アルゴリズム
サブタイトル（和）
タイトル（英）	Recovering CRT-RSA Secret Keys Using the Information of the Operations Based on 2^m-ary Method.
サブタイトル（和）
キーワード(1)（和/英）	CRT-RSA暗号方式 / CRT-RSA
キーワード(2)（和/英）	冪乗算 / Exponentiation
キーワード(3)（和/英）	$2^{m}$-ary法 / $2^{m}$-ary Method
キーワード(4)（和/英）	サイドチャネル攻撃 / Side Channel Attacks
第 1 著者氏名（和/英）	大西健斗 / Kento Oonishi
第 1 著者所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：Univ. of Tokyo)
第 2 著者氏名（和/英）	國廣昇 / Noboru Kunihiro
第 2 著者所属（和/英）	東京大学(略称：東大) The University of Tokyo(略称：Univ. of Tokyo)
発表年月日	2017-07-14
資料番号	ISEC2017-22,SITE2017-14,ICSS2017-21,EMM2017-25
巻番号（vol）	vol.117
号番号（no）	ISEC-125,SITE-126,ICSS-127,EMM-128
ページ範囲	pp.107-114(ISEC), pp.107-114(SITE), pp.107-114(ICSS), pp.107-114(EMM),
ページ数	8
発行日	2017-07-07 (ISEC, SITE, ICSS, EMM)