| 講演名 | 2018-07-25 特異曲線圧縮点展開攻撃のビットコイン用楕円曲線への応用 髙橋 彰(京大), ティブシ メディ(NTT), 阿部 正幸(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本講演ではペアリングフレンドリーな曲線に対するフォールト攻撃手法としてBl?merとG?ntherによって提案された「特異曲線圧縮点展開攻撃 (singular curve point decompression attack)」を, SECGによって標準化されたsecpの"k''曲線パラメータに対しても応用可能であることを報告する. 我々は攻撃対象として, ビットコインプロトコルにも採用され, 今日広範に知られている曲線パラメータ, secp256k1上で動作するECDSAの8-bitマイクロコントローラ実装を選択した. このフォールト攻撃は強力であり, 一度のクロックグリッチを注入することで, 署名鍵を完全に復元することが可能であった. よって楕円曲線上の点圧縮・展開の手法はベースポイントには適用すべきでないと結論づけられる. |
| 抄録(英) | In this talk, we report that the singular curve point decompression attack of Bl?mer and G?nther, which was originally presented as an attack against pairing-friendly curves, directly applies to the widely deployed secp k curve series. We experimentally verified that the attack can be carried out against an 8-bit microcontroller implementation of ECDSA over the secp256k1 curve, which is a high-profile target owing to its use in the Bitcoin protocol. The fault attack is devastating: the full secret key can be recovered by injecting a single clock glitch fault. We conclude that the point compression/decompression technique should never be applied to base points especially in constrained devices, such as Bitcoin hardware wallets. |
| キーワード(和) | ECDSA / secp256k1 / フォールト攻撃 / 特異曲線圧縮点展開攻撃 |
| キーワード(英) | ECDSA / secp256k1 / Fault attack / Singular Curve Point Decompression Attack |
| 資料番号 | ISEC2018-28,SITE2018-20,HWS2018-25,ICSS2018-31,EMM2018-27 |
| 発行日 | 2018-07-18 (ISEC, SITE, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | HWS / ISEC / SITE / ICSS / EMM / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2018/7/25(から2日開催) |
| 開催地(和) | 札幌コンベンションセンター |
| 開催地(英) | Sapporo Convention Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 松本 勉(横浜国大) / 藤岡 淳(神奈川大) / 森住 哲也(神奈川大) / 白石 善明(神戸大) / 岩村 惠市(東京理科大) |
| 委員長氏名(英) | Tsutomu Matsumoto(Yokohama National Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Tetsuya Morizumi(Kanagawa Univ.) / Yoshiaki Shiraishi(Kobe Univ.) / Keiichi Iwamura(TUC) |
| 副委員長氏名(和) | 川村 信一(東芝) / 池田 誠(東大) / 盛合 志帆(NICT) / 廣瀬 勝一(福井大) / 小川 賢(神戸学院大) / 大谷 卓史(吉備国際大) / 高倉 弘喜(NII) / 吉岡 克成(横浜国大) / 栗林 稔(岡山大) / 小嶋 徹也(東京高専) |
| 副委員長氏名(英) | Shinichi Kawamura(Toshiba) / Makoto Ikeda(Univ. of Tokyo) / Shiho Moriai(NICT) / Shoichi Hirose(Univ. of Fukui) / Masaru Ogawa(Kobe Gakuin Univ.) / Takushi Otani(Kibi International Univ.) / Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) / Minoru Kuribayashi(Okayama Univ.) / Tetsuya Kojima(NIT,Tokyo College) |
| 幹事氏名(和) | 三浦 典之(神戸大) / 国井 裕樹(セコム) / 大東 俊博(東海大) / 江村 恵太(NICT) / 川口 嘉奈子(東京藝術大) / 壁谷 彰慶(東洋英和女学院大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) / 姜 玄浩(東京高専) / 村田 晴美(中京大) |
| 幹事氏名(英) | Noriyuki Miura(Kobe Univ.) / Hiroki Kunii(SECOM) / Toshihiro Ohigashi(Tokai Univ.) / Keita Emura(NICT) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Akiyoshi Kabeya(Toyo Eiwa Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) |
| 幹事補佐氏名(和) | / 面 和成(筑波大) / 須賀 祐治(インターネットイニシアティブ) / 加藤 尚徳(KDDI総合研究所) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) / 秋山 寛子(長野高専) / 金田 北洋(キヤノン) |
| 幹事補佐氏名(英) | / Kazunari Omote(Tsukuba Univ.) / Yuuji Suga(IIJ) / Hisanori Kato(KDDI Research) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) / Hiroko Akiyama(National Institute of Technology, Nagano College) / キタヒロ カネダ(CANON) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Hardware Security / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | 特異曲線圧縮点展開攻撃のビットコイン用楕円曲線への応用 |
| サブタイトル(和) | |
| タイトル(英) | Application of the Singular Curve Point Decompression Attack to the Bitcoin Curve |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ECDSA / ECDSA |
| キーワード(2)(和/英) | secp256k1 / secp256k1 |
| キーワード(3)(和/英) | フォールト攻撃 / Fault attack |
| キーワード(4)(和/英) | 特異曲線圧縮点展開攻撃 / Singular Curve Point Decompression Attack |
| 第 1 著者 氏名(和/英) | 髙橋 彰 / Akira Takahashi |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | ティブシ メディ / Mehdi Tibouchi |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 阿部 正幸 / Masayuki Abe |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 発表年月日 | 2018-07-25 |
| 資料番号 | ISEC2018-28,SITE2018-20,HWS2018-25,ICSS2018-31,EMM2018-27 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ISEC-151,SITE-152,HWS-153,ICSS-154,EMM-155 |
| ページ範囲 | pp.149-153(ISEC), pp.149-153(SITE), pp.149-153(HWS), pp.149-153(ICSS), pp.149-153(EMM), |
| ページ数 | 5 |
| 発行日 | 2018-07-18 (ISEC, SITE, HWS, ICSS, EMM) |