| 講演名 | 2002/9/13 Address-bit DPAによるOK-ECDHとOK-ECDSAの解析報告 伊藤 孝一, 伊豆 哲也, 武仲 正彦, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | DPA(Differential Power Analysis)は暗号実装に対する強力な攻撃法である.本稿ではスマートカード上に実装された楕円曲線暗号(ECC)に対する新しい攻撃法としてAddress-bit DPAを提案する。Address-bitDPAはもともとMessergesらによって提案された共通鍵暗号実装に対する解析法で,レジスタのアドレスの変化に着目した方法であるが,データ値がランダム化されていれば防御できると考えられてきた.我々はこの攻撃法を楕円曲線暗号に対して拡張し,データがランダム化されていたとしても,スカラー倍算への適用が可能であることを示す.また提案法の効果を示すため,CRYPTREC応募暗号スキームOK-ECDHとOK-ECDSAに対し,提案法に基づく2種類の攻撃(SE-attack,ZE-attack)を行った解析結果を報告する.結果としてOK-ECDHとOK-ECDSAのスカラー値の判定に成功した. |
| 抄録(英) | The differential power analysis (DPA) is a powerful attack against the implementation of cryptographic schemes on smart cards. This paper proposes the address-bit DPA in order to apply it to elliptic curve based cryptosystems (ECC). The Address-bit DPA is orginaly proposed by Messerges et al. for common key cryptosystems. The attack analyzes differences of addresses of registers, however, it is thought to be of no effect if the intermediate data are randomized. We extend the attack so that it works against scalar exponentiations in ECC even if data are randomized, i.e. the implementation is resistant against the data-bit DPA. We have experimented the analysis of cryptographic schemes OK-ECDH and OK-ECDSA, which are candidates of the CRYPTREC project in Japan, by two approaches (SE-attack, ZE-attack). We succeeded to reveal (a part of) secret keys by our analysis. |
| キーワード(和) | DPA / Address-bit DPA / 楕円曲線暗号(ECC) / スカラー倍算 / OK-ECDH / OK-ECDSA |
| キーワード(英) | DPA / address-bit DPA / elliptic curve cryptosystems (ECC) / scalar exponentiation / OK-ECDH / OK-ECDSA |
| 資料番号 | ISEC2002-59 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2002/9/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Address-bit DPAによるOK-ECDHとOK-ECDSAの解析報告 |
| サブタイトル(和) | |
| タイトル(英) | Address-bit Differential Power Analysis of OK-ECDH and OK-ECDSA |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DPA / DPA |
| キーワード(2)(和/英) | Address-bit DPA / address-bit DPA |
| キーワード(3)(和/英) | 楕円曲線暗号(ECC) / elliptic curve cryptosystems (ECC) |
| キーワード(4)(和/英) | スカラー倍算 / scalar exponentiation |
| キーワード(5)(和/英) | OK-ECDH / OK-ECDH |
| キーワード(6)(和/英) | OK-ECDSA / OK-ECDSA |
| 第 1 著者 氏名(和/英) | 伊藤 孝一 / Kouichi ITOH |
| 第 1 著者 所属(和/英) | (株)富士通研究所 セキュアコンピューティング研究部 FUJITSU LABORATORIES Ltd., Secure Computing Lab. |
| 第 2 著者 氏名(和/英) | 伊豆 哲也 / Tetsuya IZU |
| 第 2 著者 所属(和/英) | (株)富士通研究所 セキュアコンピューティング研究部 FUJITSU LABORATORIES Ltd., Secure Computing Lab. |
| 第 3 著者 氏名(和/英) | 武仲 正彦 / Masahiko TAKENAKA |
| 第 3 著者 所属(和/英) | (株)富士通研究所 セキュアコンピューティング研究部 FUJITSU LABORATORIES Ltd., Secure Computing Lab. |
| 発表年月日 | 2002/9/13 |
| 資料番号 | ISEC2002-59 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 323 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |