高度版ランダム化加算減算鎖法に対する多重電力解析(安全性評価・解析)(<特集>新たな脅威に立ち向かうコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
サイドチャネル攻撃に対する高度版ランダム化加算減算鎖法による防御法は,新しい種類のサイドチャネル攻撃である,多重電力解析攻撃(MPA攻撃)に脆弱であることを示す.サイドチャネル攻撃は暗号実行時に漏洩する情報を用いた攻撃方法である.ランダム化加算減算鎖法は,Oswald-Aignerにより提案され,計算中にランダム決定を挿入する手法を用いている.この防御法には基木版と高度版がある.基本版はサイドチャネル攻撃に対して脆弱であることが示されている.これは,秘密スカラーのビットが0の,場合,ランダム化のための状態数が縮退してしまうことによる.しかしながら,高度版ではそのような縮退は発生しない.多重電力解析は,電力消費量の測定と加算/2倍算の識別能力により得られる複数のAD列(加算と2倍算より成る列)を用い,そのAD列を互いに組み合わせることにより,秘密スカラーを特定する.高度版への多重電力解析におけるポイントは,2つの9ステートを結合し,1つのものと考えるところにある.これにより,秘密スカラーのビットがOのときにステートの数の縮退が発生する.与えられたAD列の集まりから,秘密スカラーを特定する提案攻撃アルゴリズムをANSI Cにより実装した.プログラムの入力は,高度版ランダム化加算減算鎖法を用いた,秘密スカラーによるスカラー倍に付随するAD列,の集まりである.攻撃プログラムは秘密スカラーを特定し,攻撃アルゴリズムが実際に秘密スカラーを特定できることが示された.
- 一般社団法人情報処理学会の論文
- 2003-08-15
著者
関連論文
- 楕円曲線暗号実装研究の現状(インダストリアルマテリアルズ)
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- 12個の事前計算点を用いた共同疎形式
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- Koblitz曲線におけるSPA防御法
- wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法
- 暗号に利用可能なモンゴメリ型楕円曲線の存在数に関する一考察(数論アルゴリズムとその応用,その1)
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するDPA攻撃
- サイドチャネル攻撃を防ぐモンゴメリ型楕円曲線上の高速なスカラー倍計算方法 : 理論的アプローチ(電子社会に向けたコンピュータセキュリティ技術)
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- サイドチャネル攻撃及びフォールト攻撃を凌ぐハイブリッドハードウェア攻撃
- CHES 2002 会議報告
- CHES2002会議報告
- RijndaelのLSI実装における低消費電力化手法の提案
- RijndaelのLSI実験における低消費電力化手法の提案
- A-7-24 Privacy-Preserving Density Estimation-based Clustering via Random Data Perturbation
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- 第4回PKI R&Dワークショップ参加報告
- 第4回PKI R&Dワークショップ参加報告
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- Koblitz曲線におけるSPA防御法
- Koblitz曲線におけるSPA防御法
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名の△に対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 第三者機関を利用したワンタイムIDシステムの設計,及び信用論理による安全性検証(セキュリティ,フォーマルアプローチ論文)
- 署名回数に制限のないメルクル署名
- 署名回数に制限のないメルクル署名
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- 柔軟かつ安全なべき乗剰余計算
- SHA-1に基づく出力長何変な暗号ハッシュ関数の設計
- Enhancing Cooperative Behavior for P2P Reputation Systems by Group Selection (Theoretical Computer Science and Its Applications)
- 暗号技術に基づく不在者投票を考慮した電子選挙システムの設計
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 分散RSA暗号における鍵生成と復号アルゴリズム (計算モデルとアルゴリズム)
- 鍵交換プロトコルのFunctionality合成について(「さまざまな分野の形式的検証最前線」及びAI一般)
- ワンタイムID鍵交換プロトコルの設計, および様相論理による安全性検証(さまざまな分野の形式的検証最前線及び一般)
- The 32nd International Colloquium on Automata, Languages and Programming (ICALP2005), およびThe Second Workshop on Automated Reasoning for Security Protocol Analysis (ARSPA2005)参加報告
- ID 情報秘匿の安全性定義に関する検討
- ID 情報秘匿の安全性定義に関する検討
- ID 情報秘匿の安全性定義に関する検討
- ID情報秘匿の安全性定義に関する検討
- ID情報秘匿の安全性定義に関する検討
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- 国際会議CHES 2011報告
- 国際会議CHES 2011報告
- K-017 セルの微細分割による二次元コードの情報ハイディング(高機能マルチメディア,K分野:教育工学・福祉工学・マルチメディア応用)
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対する2階電力差分攻撃(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 高度版ランダム化加算減算鎖法に対する多重電力解析(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 耐サイドチャネル攻撃アルゴリズムMISTへの多重電力解析攻撃
- K-023 互換領域を有する多色多領域方式の高密度二次元コード(K分野:教育工学・福祉工学・マルチメディア応用,一般論文)