| 講演名 | 2014-07-04 タイミング攻撃により漏えいする鍵情報の量的評価 : RSA暗号に対する実行時間バケット法の効果に着目して 小林 靖幸, 楫 勇一, 関 浩之, 伊藤 実, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | タイミング攻撃は,多くの暗号アルゴリズムの実装に対して深刻な脅威となりうる.しかしその一方,攻撃者の能力や行動を事前に予測することは難しいため,タイミング攻撃のリスクを定量的に評価することは困難である.この問題に対処するため,Kopfらは,攻撃者が入手する情報と秘密情報(鍵)との間の相互情報量をリスクの定量的指標として採用し,実行時間バケット法と呼ばれるタイミング攻撃対策手法の効果について論じている.本研究では,多項分布のエントロピーに関する精密な結果を導入することでKopfらの議論を再構成し,表記の相互情報量について,より厳密な上界を導出する.さらに,実行時間バケット法におけるバケット数が漏えいする情報量に及ぼす効果についても評価し,同手法の効果的な運用法についても検討を行う. |
| 抄録(英) | Timing attacks are regarded as serious threats to many practical cryptographic algorithms, but it is difficult to estimate the risk of the attack because we cannot predict the ability and the behavior of attackers. To tackle this issue, Kopf et al. focus on the mutual information between a secret key and timing observations that an attacker acquires. The discussion of this approach gives a certain upper-bound on the risk of timing attacks. Kopf et al. adopted this approach to evaluate the contribution of a bucketing technique that was proposed by themselves, but the mathematical discussion therein needs more improvement. The purpose of this study is to refine the discussion of Kopf. We assume that element distribution of the running time polynomial distribution, and give the upper-bound of the mutual information that is tighter than the conventional method. Furthermore, Simulation results suggest that proposed method give more precise understanding of the contribution of the bucketing technique. |
| キーワード(和) | タイミング攻撃 / サイドチャネル攻撃 / 実行時間バケット法 / 情報理論 / 量的情報流解析 / 多項分布 |
| キーワード(英) | Timing Attack / Side-channel Attack / Bucketing of Running Time / Information Theory / Quantitative Information Flow Analysis / Multinomial Distribution |
| 資料番号 | ISEC2014-35,SITE2014-30,ICSS2014-39,EMM2014-35 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/6/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | タイミング攻撃により漏えいする鍵情報の量的評価 : RSA暗号に対する実行時間バケット法の効果に着目して |
| サブタイトル(和) | |
| タイトル(英) | Quantitative Evaluation of the Key Information That is Learned through Timing Attack : The Contribution of Bucketing Technique for RSA Cryptosystem |
| サブタイトル(和) | |
| キーワード(1)(和/英) | タイミング攻撃 / Timing Attack |
| キーワード(2)(和/英) | サイドチャネル攻撃 / Side-channel Attack |
| キーワード(3)(和/英) | 実行時間バケット法 / Bucketing of Running Time |
| キーワード(4)(和/英) | 情報理論 / Information Theory |
| キーワード(5)(和/英) | 量的情報流解析 / Quantitative Information Flow Analysis |
| キーワード(6)(和/英) | 多項分布 / Multinomial Distribution |
| 第 1 著者 氏名(和/英) | 小林 靖幸 / Yasuyuki KOBAYASHI |
| 第 1 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | 楫 勇一 / Yuichi KAJI |
| 第 2 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 3 著者 氏名(和/英) | 関 浩之 / Hiroyuki SEKI |
| 第 3 著者 所属(和/英) | 名古屋大学大学院情報科学研究科 Graduate School of Information Science, Nagoya University |
| 第 4 著者 氏名(和/英) | 伊藤 実 / Minoru ITO |
| 第 4 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 発表年月日 | 2014-07-04 |
| 資料番号 | ISEC2014-35,SITE2014-30,ICSS2014-39,EMM2014-35 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 117 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |