| 講演名 | 2011-11-28 スキャンシグネチャを用いたTriple DESに対するスキャンベース攻撃手法(セキュリティ,デザインガイア2011-VLSI設計の新しい大地-) 小寺 博和, 柳澤 政生, 戸川 望, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | テスト容易化技術の1つであるスキャンパステストは,LSIのレジスタを外部から直接観測・制御することが可能であるためLSIの検証に非常に役立つ.一方で,暗号モジュールや暗号LSIに対するサイドチャネル攻撃の危険性が指摘されており,その中でもスキャンパステストで使用するテスト用スキャンチェインから取得可能なスキャンデータから秘密鍵を解読するスキャンベース攻撃が注目されている.従来研究として,共通鍵暗号DESやAES,公開鍵暗号RSAや楕円曲線暗号に対するスキャンベース攻撃手法が提案されているが,共通鍵暗号Triple DESに対するスキャンベース攻撃手法は報告されていない.本稿では,共通鍵暗号Triple DESに対するスキャンシグネチャを用いたスキャンベース攻撃手法を提案する.提案手法では,暗号LSIに複数の平文を入力したときのスキャンデータの特定のビット列に着目し,対応するレジスタの変化を観察することで秘密鍵を解読する.暗号LSI以外のレジスタがスキャンチェインに含まれる場合や,暗号LSIの動作タイミングが不明な場合でも秘密鍵の解読が可能となる.TripleDESは暗号化のために秘密鍵を3つ使用するため,最初に解読した秘密鍵を用いて他の秘密鍵の解読を行うことで3つの秘密鍵の解読を実行する.提案手法では,多くても43個の平文でTriple DESの秘密鍵解読をできる結果が得られた. |
| 抄録(英) | Scan-path test is one of the useful design-for-test techniques, which can observe and control registers inside LSIs. On the other hand, a scan-based attack which retrieves secret keys from scanned data is considered to be one of the strongest side-channel attacks. In this paper, a scan-based attack method against Triple DES cryptosystems using a "scan signature" is proposed. In our method, several plaintexts are inputted into a Triple DES module and an attacker obtains scanned data. Then, an attacker observes a specific bit line (scan signature) of these scanned data to retrieve a secret key. The Triple DES algorithm uses three secret keys. The first secret key can be retrieved as in the same way as we can retrieve a secret key from a DES module. How to retrieve the second and third secret keys is the most concern. In our proposed method, we retrieve the second and third secret keys by using the retrieved first key and setting an appropriate scan signature. Experimental results show that our proposed method successfully retrieve three secret keys in a Triple DES module using up to 43 plaintexts. |
| キーワード(和) | Triple DES / サイドチャネル攻撃 / スキャンチェイン / スキャンベース攻撃 |
| キーワード(英) | triple data encryption standard / side-channel attacks / scan chain / scan-based attack |
| 資料番号 | VLD2011-53,DC2011-29 |
| 発行日 |
| 研究会情報 | |
| 研究会 | VLD |
|---|---|
| 開催期間 | 2011/11/21(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | VLSI Design Technologies (VLD) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | スキャンシグネチャを用いたTriple DESに対するスキャンベース攻撃手法(セキュリティ,デザインガイア2011-VLSI設計の新しい大地-) |
| サブタイトル(和) | |
| タイトル(英) | Scan-based Attack against Triple DES Cryptosystems Using Scan Signatures |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Triple DES / triple data encryption standard |
| キーワード(2)(和/英) | サイドチャネル攻撃 / side-channel attacks |
| キーワード(3)(和/英) | スキャンチェイン / scan chain |
| キーワード(4)(和/英) | スキャンベース攻撃 / scan-based attack |
| 第 1 著者 氏名(和/英) | 小寺 博和 / Hirokazu KODERA |
| 第 1 著者 所属(和/英) | 早稲田大学大学基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 第 2 著者 氏名(和/英) | 柳澤 政生 / Masao YANAGISAWA |
| 第 2 著者 所属(和/英) | 早稲田大学大学基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 第 3 著者 氏名(和/英) | 戸川 望 / Nozomu TOGAWA |
| 第 3 著者 所属(和/英) | 早稲田大学大学基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 発表年月日 | 2011-11-28 |
| 資料番号 | VLD2011-53,DC2011-29 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 324 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |