| 講演名 | 2002/11/8 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃 桶屋 勝幸, 櫻井 幸一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | サイドチャネル攻撃に対する高度版ランダム化加算減算鎖法による防御法は、新しい種類のサイドチャネル攻撃である、多重電力解析攻撃(MPA攻撃)に脆弱であることを示す。サイドチャネル攻撃は暗号実行時に漏洩する情報を用いた攻撃方法である。ランダム化加算減算鎖法は、Oswald-Aignerにより提案され、計算中にランダム決定を挿入する手法を用いている。この防御法には基本版と高度版がある。基本版はサイドチャネル攻撃に対して脆弱であることが示されている。これは、秘密スカラーのビットが0の場合、ランダム化のための状態数が縮退してしまうことによる。しかしながら、高度版ではそのような縮退は発生しない。多重電力解析は、電力消費量の測定と加算/2倍算の識別能力により得られる複数のAD列(加算と2倍算より成る列)を用い、そのAD列を互いに組み合わせることにより、秘密スカラーを特定する。高度版への多重電力解析におけるポイントは、2つのステートを結合し、一つのものと考えるところにある。これにより、秘密スカラーのビットが0の時にステートの数の縮退が発生する。 |
| 抄録(英) | We show that the advanced version of a randomized addition-subtraction chains countermeasure against side channel attacks is vulnerable to a multiple power analysis attack, a new kind of side channel attack. A side channel attack is an attack that takes advantage of information leaked during execution of a cryptographic procedure. The randomized addition-subtraction chains countermeasure has been proposed by Oswald-Aigner, and is a random decision inserted into computations. The countermeasure has two versions; the basic version and the advanced version. The basic version has been proved to be vulnerable to a side channel attack. This is due to a shrink of states for randomization if a bit of the secret scalar is zero. However, the advanced version does not have such a. shrink. Thus, the advanced version's immunity to side channel attacks is still controversial. The multiple power analysis uses plural AD sequences, which are sequences of additions and doublings, and obtained by the distinguishability and measurements. The multiple power analysis relates the AD sequences each other, and deduces the secret scalar. A point of the multiple power analysis against, the advanced version is that two different states are combined, and regarded as the same state. This provides a shrink of states if a bit of the secret scalar is zero. |
| キーワード(和) | 楕円曲線暗号 / サイドチャネル攻撃 / ランダム化加算減算鎖法 / 高度版 / SPA攻撃 / 多重電力解析攻撃 |
| キーワード(英) | Elliptic Curve Cryptosystems / Side Channel Attacks / Randomized Addition-Subtraction Chains Conutermeasure / Advanced Version / Simple Power Analysis / Multiple Power Analysis |
| 資料番号 | ISEC2002-93 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2002/11/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃 |
| サブタイトル(和) | |
| タイトル(英) | A Multiple Power Analysis Attack Breaks the Advanced Version of the Randomized Addition-Subtraction Chains Method at CHES 2001 |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 楕円曲線暗号 / Elliptic Curve Cryptosystems |
| キーワード(2)(和/英) | サイドチャネル攻撃 / Side Channel Attacks |
| キーワード(3)(和/英) | ランダム化加算減算鎖法 / Randomized Addition-Subtraction Chains Conutermeasure |
| キーワード(4)(和/英) | 高度版 / Advanced Version |
| キーワード(5)(和/英) | SPA攻撃 / Simple Power Analysis |
| キーワード(6)(和/英) | 多重電力解析攻撃 / Multiple Power Analysis |
| 第 1 著者 氏名(和/英) | 桶屋 勝幸 / Katsuyuki OKEYA |
| 第 1 著者 所属(和/英) | (株)日立製作所 システム開発研究所 Hitachi, Ltd., Systems Development Laboratory |
| 第 2 著者 氏名(和/英) | 櫻井 幸一 / Kouichi SAKURAI |
| 第 2 著者 所属(和/英) | 九州大学大学院 システム情報科学研究院 Graduate School of Information Science and Electrical Engineering, Kyushu University |
| 発表年月日 | 2002/11/8 |
| 資料番号 | ISEC2002-93 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 437 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |