| 講演名 | 2012-11-26 Camellia暗号回路に対するスキャンベース攻撃手法(セキュア設計,デザインガイア2012-VLSI設計の新しい大地-) 小寺 博和, 柳澤 政生, 戸川 望, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Camelliaは共通鍵ブロック暗号であり,AESよりも高い暗号攻撃耐性と持ち,AESと同等の処理性能を持つ暗号アルゴリズムである.暗号化と復号の処理が共用でき,算術演算を使用しないことから,少ないゲート数でハードウェア実装可能であるため,実用性にも優れている.Camelliaはラウンド関数を18回繰り返す,18段Feistel構造である.一方で,スキャンパステストで用いるスキャンチェインから取得可能なスキャンデータをもとに秘密鍵を特定するスキャンベース攻撃が報告されている.しかし,Camelliaに対するスキャンベース攻撃手法は報告されていない.本稿では,Camelliaに対するスキャンベース攻撃手法を提案する.提案手法では,2つの特定の平文をCamellia暗号LSIに入力したときの2つのスキャンデータを取得し,それらをXORすることでラウンド関数のS関数の影響を除去する.また,XORしたスキャンデータの特定のビット列に着目し,対応するレジスタの変化を観察することで第4ラウンドまでの4つの等価鍵を特定し,第3ラウンドと第4ラウンドの等価鍵を用いて秘密鍵を解読する.提案手法を用いてCamelliaの秘密鍵を解読できることをソフトウェア実装実験によって示した. |
| 抄録(英) | Camellia is a common key cryptosystem and it has higher tolerance for cryptoanalysis than AES. In addition, Camellia has a processing speed which is equivalent to AES. Because Camellia can share encryption processing with decryption processing and it doesn't use arithmetic operation, it can be implemented hardware with the small number of gates. Recently, scan-based attacks are reported which retrieve secret keys with scanned data obtained from scan chain. There are no reports on scan-based attack against Camellia. In this paper, we propose a scan-based attack method against Camellia. Camellia has an 18-round Feistel structure which repeats the round function 18 times. In our proposed method, attackers input two plaintexts to a Camellia cryptosystem LSI and obtain two scanned data. By XORing them, influence of S-funtion in the round function can be removed. We focus on specific bit column data of XORed scanned data and, by observing transition of correspoding registers. Then, attackers retrieve four equivalent keys and restore a secret key in Camellia. We showed that secret keys of Camellia are restored with our proposed method. |
| キーワード(和) | Camellia / サイドチャネル攻撃 / スキャンパステスト / スキャンチェイン / スキャンベース攻撃 |
| キーワード(英) | camellia / side-channel attacks / scan-path test / scan chain / scan-based attack |
| 資料番号 | VLD2012-68,DC2012-34 |
| 発行日 |
| 研究会情報 | |
| 研究会 | VLD |
|---|---|
| 開催期間 | 2012/11/19(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | VLSI Design Technologies (VLD) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Camellia暗号回路に対するスキャンベース攻撃手法(セキュア設計,デザインガイア2012-VLSI設計の新しい大地-) |
| サブタイトル(和) | |
| タイトル(英) | Scan-based Attack against Camellia Cryptosystems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Camellia / camellia |
| キーワード(2)(和/英) | サイドチャネル攻撃 / side-channel attacks |
| キーワード(3)(和/英) | スキャンパステスト / scan-path test |
| キーワード(4)(和/英) | スキャンチェイン / scan chain |
| キーワード(5)(和/英) | スキャンベース攻撃 / scan-based attack |
| 第 1 著者 氏名(和/英) | 小寺 博和 / Hirokazu KODERA |
| 第 1 著者 所属(和/英) | 早稲田大学大学院基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 第 2 著者 氏名(和/英) | 柳澤 政生 / Masao YANAGISAWA |
| 第 2 著者 所属(和/英) | 早稲田大学大学院基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 第 3 著者 氏名(和/英) | 戸川 望 / Nozomu TOGAWA |
| 第 3 著者 所属(和/英) | 早稲田大学大学院基幹理工学研究科 Grad. of Fundamental Science and Engineering, Waseda University |
| 発表年月日 | 2012-11-26 |
| 資料番号 | VLD2012-68,DC2012-34 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 320 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |