ハッシュ関数構成法を考慮したHMACに対するサイドチャネル攻撃
スポンサーリンク
概要
- 論文の詳細を見る
鍵付きハッシュ関数のひとつとしてHMACがあり、広く用いられている。安全なハッシュ関数の構成方法のひとつとして、PGV構成法がある。PGV構成法はブロック暗号に基づき圧縮関数を構成する手法で、ブロック暗号が理想的とすると、12個の圧縮関数が衝突耐性を有すると結論付けられている。本稿では、それらの圧縮関数に対して、サイドチャネル攻撃の観点から安全性評価を行う。その結果、ブロック暗号がサイドチャネル攻撃に安全であったとしても、12個のうち11個の圧縮関数が脆弱であることを示す。これらの脆弱圧縮関数は、その脆弱性により二つのグループに分けることができる。第一のグループは8つの圧縮関数を含み、HMACに用いた場合、攻撃者は選択的偽造ができる。第二のグループは3つの圧縮関数を含み、圧縮関数内の演算順序が安全性にとって重要である。間違った演算順序を選択した場合、攻撃者はHMACの鍵の一部を特定することができる。これらの圧縮関数を用いたHMACは、実装安全性が必要とされる場面での使用は推奨されない。
- 社団法人電子情報通信学会の論文
- 2006-09-06
著者
関連論文
- 楕円曲線暗号実装研究の現状(インダストリアルマテリアルズ)
- インタビュー 武内進一氏にきく アフリカの紛争、ルワンダのジェノサイド
- 強権体制の成立と制度化--内戦後ルワンダの国家建設 (特集 紛争解決の課題)
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- 12個の事前計算点を用いた共同疎形式
- 楕円曲線暗号実装研究の現状
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- Koblitz曲線におけるSPA防御法
- wNAF法に基づく安全かつ高速な楕円スカラー倍計算方法
- 暗号に利用可能なモンゴメリ型楕円曲線の存在数に関する一考察(数論アルゴリズムとその応用,その1)
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するDPA攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- CHES 2002 会議報告
- CHES2002会議報告
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- コプロセッサの2倍のビット長をもつモンゴメリ乗算
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数のハードウェア実装および耐タンパ性の一評価(情報通信基礎サブソサイエティ合同研究会)
- Koblitz曲線におけるSPA防御法
- Koblitz曲線におけるSPA防御法
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名の△に対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- SFLASH署名のΔに対するサイドチャネル攻撃への防御の重要性について(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- JICA研究所とアジア経済研究所--出向先で考えたこと (特集 国際協力と研究者--現場と研究室の間の深い河) -- (研究者と国際協力)
- アフリカ講座 現代アフリカの紛争
- 紛争解決、平和構築、脆弱国家支援--開発問題としての諸側面 (特集 アフリカ開発の現在)
- チャドの不安定化とダルフール紛争 (特集 アフリカの政治不安再び?)
- 署名回数に制限のないメルクル署名
- 署名回数に制限のないメルクル署名
- 楕円曲線暗号における唯一逆元アフィン事前計算法
- 三角形におけるビシャースの定理の四面体への拡張
- セミナー報告 成長するアフリカ--日本と中国の視点
- コンゴの平和構築と国際社会--成果と難題
- On a structure of commutative outer inverses
- ハッシュ関数構成法を考慮したHMACに対するサイドチャネル攻撃
- 柔軟かつ安全なべき乗剰余計算
- 三角形におけるエルデスの不等式とその周辺
- 三角形におけるエルデスの不等式とその周辺(2)
- 三次元ユークリッド空間へ拡張されたチェバの定理及びその逆定理の応用について
- 多面体に関わる角の和について
- 四面体におけるいくつかの不等式について
- 四面体の隣り合う面のなす角の和の取り得る範囲について
- 球面三角形における一つの不等式について
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 柔軟かつ安全なべき乗剰余計算
- 三面角に関わる角の間の関係と球面三角形の面積
- 現代アフリカの紛争
- 三面角に対して拡張された角の二等分線の作図(IV 高専・大学部会,第92回全国算数・数学教育研究(新潟)大会 第59回北陸四県数学教育研究(新潟)大会 平成22年度新潟県高等学校教育研究会数学部会 日本数学教育学会第92回総会)
- 4面体の隣り合う面のなす角の和の取り得る範囲について(高専・大学,第91回全国算数・数学教育研究(京都)大会第56回近畿算数・数学教育研究(京都)大会日本数学教育学会第91回総会)
- 円周角の球面への拡張について(2)(高専・大学,第91回全国算数・数学教育研究(京都)大会第56回近畿算数・数学教育研究(京都)大会日本数学教育学会第91回総会)
- エルデスの不等式について(2)(高専・大学,第90回全国算数・数学教育研究(福島)大会第57回東北地区算数・数学教育研究(福島)大会第46回福島県高等学校教育研究会数学部会日本数学教育学会第90回総会)
- 19 フォイエルバッハの定理の四面体への拡張の可能性について(高専・大学,第88回全国算数・数学教育研究(東京)大会第61回関東都県算数・数学教育研究(東京)大会日本教育学会第88回総会)
- 18 三次元ユークリッド空間へ拡張されたチェバの定理とチェバの逆定理の応用について(高専・大学,第88回全国算数・数学教育研究(東京)大会第61回関東都県算数・数学教育研究(東京)大会日本教育学会第88回総会)
- 円周角の球への拡張と一つの不等式について
- 高度版ランダム化加算減算鎖法に対する多重電力解析攻撃
- サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃
- ランダム化加算減算鎖法に対するSPA攻撃
- 国際会議CHES 2011報告
- 特集にあたって (特集 不安定化する「サヘル・アフリカ」)
- 耐サイドチャネル攻撃アルゴリズムMISTへの多重電力解析攻撃