| 講演名 | 2006-09-13 ハッシュ関数構成法を考慮したHMACに対するサイドチャネル攻撃 桶屋 勝幸, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 鍵付きハッシュ関数のひとつとしてHMACがあり、広く用いられている。安全なハッシュ関数の構成方法のひとつとして、PGV構成法がある。PGV構成法はブロック暗号に基づき圧縮関数を構成する手法で、ブロック暗号が理想的とすると、12個の圧縮関数が衝突耐性を有すると結論付けられている。本稿では、それらの圧縮関数に対して、サイドチャネル攻撃の観点から安全性評価を行う。その結果、ブロック暗号がサイドチャネル攻撃に安全であったとしても、12個のうち11個の圧縮関数が脆弱であることを示す。これらの脆弱圧縮関数は、その脆弱性により二つのグループに分けることができる。第一のグループは8つの圧縮関数を含み、HMACに用いた場合、攻撃者は選択的偽造ができる。第二のグループは3つの圧縮関数を含み、圧縮関数内の演算順序が安全性にとって重要である。間違った演算順序を選択した場合、攻撃者はHMACの鍵の一部を特定することができる。これらの圧縮関数を用いたHMACは、実装安全性が必要とされる場面での使用は推奨されない。 |
| 抄録(英) | HMAC is one of the most famous keyed hash functions, and widely utilized. In order to design secure hash functions, we often use PGV construction consisting of 64 schemes, each of which utilizes a block cipher. If the underlying block cipher is ideal, 12 schemes are proven to be secure. In this paper, we evaluate the security of these schemes in view of side channel attacks. As it turns out, HMACs based on 11 out of 12 secure PGV schemes are vulnerable to side channel attacks, even if the underlying block cipher is secure against side channel attacks. These schemes are classified into two groups based on their vulnerabilities. For the first group which contains 8 schemes, we show that the attacker can reveal the whole key of HMAC, and selectively forge in consequence. For the other group which contains 3 schemes, we specify the importance of the execution sequence for the inner operations of the scheme, and refine it. If wrong orders of operations are used, the attacker can reveal a portion of the key of HMAC. Hence, the use of HMACs based on such PGV schemes as they are is not recommended when the resistance against side channel attacks is necessary. |
| キーワード(和) | (鍵付き)ハッシュ関数 / HMAC / PGV構成法 / サイドチャネル攻撃 / 差分電力解析(DPA) / リバースDPA |
| キーワード(英) | (keyed) hash function / HMAC / PGV construction / side channel attacks / differential power analysis (DPA) / reverse DPA |
| 資料番号 | ISEC2006-79 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2006/9/6(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ハッシュ関数構成法を考慮したHMACに対するサイドチャネル攻撃 |
| サブタイトル(和) | |
| タイトル(英) | Side Channel Attacks against HMACs with Design for Hash Functions |
| サブタイトル(和) | |
| キーワード(1)(和/英) | (鍵付き)ハッシュ関数 / (keyed) hash function |
| キーワード(2)(和/英) | HMAC / HMAC |
| キーワード(3)(和/英) | PGV構成法 / PGV construction |
| キーワード(4)(和/英) | サイドチャネル攻撃 / side channel attacks |
| キーワード(5)(和/英) | 差分電力解析(DPA) / differential power analysis (DPA) |
| キーワード(6)(和/英) | リバースDPA / reverse DPA |
| 第 1 著者 氏名(和/英) | 桶屋 勝幸 / Katsuyuki OKEYA |
| 第 1 著者 所属(和/英) | (株)日立製作所システム開発研究所 Hitachi, Ltd., Systems Development Laboratory |
| 発表年月日 | 2006-09-13 |
| 資料番号 | ISEC2006-79 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 235 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |