サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
スポンサーリンク
概要
- 論文の詳細を見る
Mollerによりウィンドウ法を利用したサイドチャネル攻撃への防御法が提案された。しかしながら、フォールト攻撃に対するに対する耐性については論じられていない。本稿では、Mollerの防御法は、フォールト攻撃に対して脆弱であることを示す。サイドチャネル攻撃は暗号処理において漏洩する情報を利用した攻撃である。フォールト攻撃はエラーの発生や不正な値の入力を利用した攻撃である。Mollerの防御法において、前計算点を不正にすることにより、秘密情報であるスカラー値の部分情報を特定できる。その後、特定した部分情報を利用して、Baby-Step-Giant-Stepを行なうと完全にスカラー値を特定できる。160ビットのスカラー値に対して、上述のフォールト攻撃は、スカラー値の候補数を88ビットの数に制限する。これは計算量的攻撃により現実的に求解可能である。また、Mollerの防御法をフォールト攻撃に対しても耐性を有するように拡張した。そして、フォールト攻撃を用いたあとの計算量的困難性、スカラー倍の計算量に関して、オリジナルの手法と拡張された防御法について比較した。
- 2002-07-12
著者
関連論文
- 楕円曲線暗号実装研究の現状(インダストリアルマテリアルズ)
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- 12個の事前計算点を用いた共同疎形式
- 楕円曲線暗号実装研究の現状
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- Koblitz曲線におけるSPA防御法
- wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法
- 暗号に利用可能なモンゴメリ型楕円曲線の存在数に関する一考察(数論アルゴリズムとその応用,その1)
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するDPA攻撃
- サイドチャネル攻撃を防ぐモンゴメリ型楕円曲線上の高速なスカラー倍計算方法 : 理論的アプローチ(電子社会に向けたコンピュータセキュリティ技術)
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- サイドチャネル攻撃及びフォールト攻撃を凌ぐハイブリッドハードウェア攻撃
- CHES 2002 会議報告
- CHES2002会議報告
- RijndaelのLSI実装における低消費電力化手法の提案
- RijndaelのLSI実験における低消費電力化手法の提案
- A-7-24 Privacy-Preserving Density Estimation-based Clustering via Random Data Perturbation
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- 第4回PKI R&Dワークショップ参加報告
- 第4回PKI R&Dワークショップ参加報告
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- Koblitz曲線におけるSPA防御法
- Koblitz曲線におけるSPA防御法
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名の△に対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 第三者機関を利用したワンタイムIDシステムの設計,及び信用論理による安全性検証(セキュリティ,フォーマルアプローチ論文)
- 署名回数に制限のないメルクル署名
- 署名回数に制限のないメルクル署名
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- ハッシュ関数構成法を考慮したHMACに対するサイドチャネル攻撃
- 柔軟かつ安全なべき乗剰余計算
- SHA-1に基づく出力長何変な暗号ハッシュ関数の設計
- Enhancing Cooperative Behavior for P2P Reputation Systems by Group Selection (Theoretical Computer Science and Its Applications)
- 暗号技術に基づく不在者投票を考慮した電子選挙システムの設計
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 分散RSA暗号における鍵生成と復号アルゴリズム (計算モデルとアルゴリズム)
- 鍵交換プロトコルのFunctionality合成について(「さまざまな分野の形式的検証最前線」及びAI一般)
- ワンタイムID鍵交換プロトコルの設計, および様相論理による安全性検証(さまざまな分野の形式的検証最前線及び一般)
- The 32nd International Colloquium on Automata, Languages and Programming (ICALP2005), およびThe Second Workshop on Automated Reasoning for Security Protocol Analysis (ARSPA2005)参加報告
- ID 情報秘匿の安全性定義に関する検討
- ID 情報秘匿の安全性定義に関する検討
- ID 情報秘匿の安全性定義に関する検討
- ID情報秘匿の安全性定義に関する検討
- ID情報秘匿の安全性定義に関する検討
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- 国際会議CHES 2011報告
- 国際会議CHES 2011報告
- K-017 セルの微細分割による二次元コードの情報ハイディング(高機能マルチメディア,K分野:教育工学・福祉工学・マルチメディア応用)
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対する2階電力差分攻撃(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 高度版ランダム化加算減算鎖法に対する多重電力解析(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 耐サイドチャネル攻撃アルゴリズムMISTへの多重電力解析攻撃
- K-023 互換領域を有する多色多領域方式の高密度二次元コード(K分野:教育工学・福祉工学・マルチメディア応用,一般論文)