| 講演名 | 2011-03-04 Triviumのセットアップタイム違反に基づく新しい故障差分解析(情報通信基礎サブソサイエティ合同研究会) 李 奇, 五味澤 重友, 岩本 貢, 太田 和夫, 崎山 一男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本論文はストリーム暗号であるTriviumに対してセットアップタイム違反に基づく新しい故障差分解析(DFA)を報告する.Triviumはハードウェア向きの同期ストリーム暗号であり,2005年にDe CanniereとPreneelによって提案された.2008年に,HojsikとRudolfはTriviumに対する二つの故障差分解析手法を提案した.セットアップタイム違反はハードウェア実装で使われる一般的なフオールト混入法である.本論文では、サイドチャネル攻撃用標準評価基板SASEBO-GII上のTriviumを実装した暗号FPGAにフォールトを混入することに成功したこと,そして異なるラウンドで93回のフォールト混入から147ビットの秘密情報を得ることができることを示す.また我々の実験より,HojsikとRudolfらが提案しているような,特定のラウンドで複数回の1ビットエラーをTriviumレジスタのランダム位置に混入することが難しいことが明らかとなった. |
| 抄録(英) | This paper presents new differential fault analysis (DFA) on a stream cipher Trivium based on setup-time violations. Trivium is a hardware-oriented synchronous stream cipher, designed by De Canniere and Preneel in 2005. In 2008, Hojsik and Rudolf first presented differential fault analysis of Trivium and proposed two types of DFA on Trivium. Setup-time violations are common fault injection methods for hardware implementations. We show that we have succeeded in injecting faults into FPGA on SASEBO-GII in which Trivium is implemented, and in obtaining 147 out of 288 secret bits with 93 fault injections at different rounds. According to our experiments, we found it is difficult to inject 1-bit errors into random positions of the registers of Trivium at a specific round that was proposed in the previous work of Hojsik and Rudolf. |
| キーワード(和) | ストリーム暗号 / 故障差分解析 / Trivium / セットアップタイム違反 |
| キーワード(英) | stream cipher / differential fault analysis / Trivium / setup-time violations |
| 資料番号 | IT2010-118,ISEC2010-122,WBS2010-97 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2011/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | Triviumのセットアップタイム違反に基づく新しい故障差分解析(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | New Differential Fault Analysis on Trivium Based on Setup-Time Violations |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ストリーム暗号 / stream cipher |
| キーワード(2)(和/英) | 故障差分解析 / differential fault analysis |
| キーワード(3)(和/英) | Trivium / Trivium |
| キーワード(4)(和/英) | セットアップタイム違反 / setup-time violations |
| 第 1 著者 氏名(和/英) | 李 奇 / Qi LI |
| 第 1 著者 所属(和/英) | 電気通信大学電気通信学部情報通信工学科 Department of Information and Communication Engineering, The University of Electro-Communications |
| 第 2 著者 氏名(和/英) | 五味澤 重友 / Shigeto GOMISAWA |
| 第 2 著者 所属(和/英) | 電気通信大学大学院情報システム学研究科情報ネットワークシステム学専攻 Department of Information Network Systems, The University of Electro-Communications |
| 第 3 著者 氏名(和/英) | 岩本 貢 / Mitsugu IWAMOTO |
| 第 3 著者 所属(和/英) | 電気通信大学先端領域教育研究センター Center for Higher Education Development and Research, The University of Electro-Communications |
| 第 4 著者 氏名(和/英) | 太田 和夫 / Kazuo OHTA |
| 第 4 著者 所属(和/英) | 電気通信大学大学院情報理工学研究科総合情報学専攻 Department of Informatics, The University of Electro-Communications |
| 第 5 著者 氏名(和/英) | 崎山 一男 / Kazuo SAKIYAMA |
| 第 5 著者 所属(和/英) | 電気通信大学大学院情報理工学研究科総合情報学専攻 Department of Informatics, The University of Electro-Communications |
| 発表年月日 | 2011-03-04 |
| 資料番号 | IT2010-118,ISEC2010-122,WBS2010-97 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 443 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |