eSTREAMストリーム暗号への差分電力解析(情報セキュリティ基礎)
スポンサーリンク
概要
- 論文の詳細を見る
ECRYPTが推進するeSTREAMプロジェクトにて,次世代のストリーム暗号の認定を目的として複数の暗号に対する評価が実施されている.しかし,これらの評価はアルゴリズム解析や実装性が主であり,サイドチャネル攻撃に関する評価は行われていない.本論文では,これらのストリーム暗号に対して,サイドチャネル攻撃の一つである差分電力解析(DPA)に対する評価を実施する.その結果,ソフトウェア(SW)実装を対象として評価されている8種類のうち5種類のストリーム暗号がDPAに対して非常に脆弱であることを示す.更に,脆弱であると判断した暗号の一つであるHC-128に対して,INSTAC-32準拠評価ボードを用いて解析実験を実施し,初期値の異なる1600個のサイドチャネル情報により解析に成功する可能性があることを確認した.通信のようなパケットごとに初期値を変える場合,1600程度のサイドチャネル情報は1秒以下の通信にて観測することができる.本解析を通じて,初期値を頻繁に更新する実装・使用形態では,DPAを考慮した初期値の使用回数制限等の対策が必須となることが見出された.
- 2008-11-01
著者
関連論文
- 一般化Feistel構造の飽和特性(情報セキュリティ基礎)
- 1.メディア処理における超低消費電力SoC技術(未来を切り拓く最先端VLSIテクノロジー)
- モバイル向け0.3mW 1.4mm^2動き検出プロセッサLSI(集積エレクトロニクス)
- LDPC符号化OFDM-UWB方式に基づく820Mb/sベースバンド処理LSI(組込みシステムプラットフォーム)
- LDPC符号化OFDM方式における高速ベースバンド処理アーキテクチャの提案(システムオンシリコン設計技術並びにこれを活用したVLSI)
- OFDM無線通信向き高速・低消費電力FFT回路の提案(集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
- OFDM無線通信向き高速・低消費電力FFT回路の提案(低消費電力化技術(1),集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
- 超低演算量な動き検出アルゴリズムと専用プロセッサへの実装(プロセッサ, DSP, 画像処理技術及び一般)
- 適応的な画素間引きと計算予測打切りによる超低計算量動き検出アルゴリズム(画像・映像処理)
- 楕円曲線暗号向けGF(2^m)上のDigit-Serial乗算器の設計(FPGAとその応用及び一般)
- 楕円曲線暗号向けGF(2^m)上の Digit-Serial 乗算器の設計
- B-5-169 遅延時間に制限のある無線IP伝送におけるパケット誤り率の近似的導出法(B-5.無線通信システムB(ワイヤレスアクセス),一般講演)
- C-12-21 メモリベース並列化FFT回路におけるメモリマッピング法(C-12. 集積回路ABC(ロジック・センサ),一般セッション)
- ディジタルシネマ用JPEG 2000エンコーダ向け並列CBMアルゴリズムおよびLSIアーキテクチャ
- LDPC符号化OFDM-UWB方式に基づく820Mb/sベースバンド処理LSI(組込みシステムプラットフォーム)
- LDPC符号化OFDM-UWB方式に基づく820Mb/sベースバンド処理LSI(組込みシステムプラットフォーム)
- eSTREAMストリーム暗号への差分電力解析(情報セキュリティ基礎)
- A-4-20 簡易型KLT Trackerによる実時間動きベクトル抽出処理(A-4.信号処理,一般セッション)
- LDPC符号化OFDM方式における高速ベースバンド処理アーキテクチャの提案(システムオンシリコン設計技術並びにこれを活用したVLSI)
- D-11-71 H.264/AVCエラーコンシールメントに基づくUEPメディアシステムの消費電力削減手法(D-11. 画像工学,一般セッション)
- 高効率Message-Passingスケジュールを用いたイレギュラーLDPC復号器の高速マルチレート設計(システムオンシリコン設計技術並びにこれを活用したVLSI)
- 高効率Message-Passingスケジュールを用いたイレギュラーLDPC復号器の高速マルチレート設計(システムオンシリコン設計技術並びにこれを活用したVLSI)
- 不均一誤り保護方式を用いたメディア処理システムの計算量削減手法(一般)
- A-6-7 マルチメディアデータの重要度に基づく不均一誤り保護方式(A-6.情報理論,一般講演)
- 高効率Message-Passingスケジュールを用いた部分並列型イレギュラーLDPC復号器(無線/画像処理,システムオンシリコン設計技術並びにこれを活用したVLSI)
- 高効率Message-Passingスケジュールを用いた部分並列型イレギュラーLDPC復号器(無線/画像処理,システムオンシリコン設計技術並びにこれを活用したVLSI)
- A-4-16 動き予測のためのダイヤモンドウェッブ格子の探索アルゴリズム(A-4. 信号処理,一般セッション)
- A-3-15 高効率メッセージパッシングイレギュラーLDPC復号器の面積削減方法(A-3. VLSI設計技術,一般セッション)
- SASEBOにおけるFPGAに対する電力解析/電磁波解析実験
- SASEBOにおけるFPGAに対する電力解析/電磁波解析実験
- バンドパスフィルタを用いた高精度な差分サイドチャネル解析(情報通信基礎サブソサイエティ合同研究会)
- バンドパスフィルタを用いた高精度な差分サイドチャネル解析(情報通信基礎サブソサイエティ合同研究会)
- バンドパスフィルタを用いた高精度な差分サイドチャネル解析(情報通信基礎サブソサイエティ合同研究会)
- INSTAC-8準拠評価ボードを使った実装攻撃実験の結果報告(情報通信基礎サブソサイエティ合同研究会)
- INSTAC-8準拠評価ボードを使った実装攻撃実験の結果報告(情報通信基礎サブソサイエティ合同研究会)
- INSTAC-8準拠評価ボードを使った実装攻撃実験の結果報告(情報通信基礎サブソサイエティ合同研究会)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- TK-6 情報・電気・電子グローバルCOEの戦略と計画(大会委員会企画)
- 統計的手法に基づく暗号強度評価支援システム
- 128ビットプロック暗号CIPHERUNICORN-A
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- 知的クラスターと事業創出 : パネル討論(デザインガイア2003 : VLSI設計の新しい大地を考える研究会)
- キュービック補間に基づく魚眼画像の高画質補正アルゴリズムおよび専用ハードウェアエンジンの提案
- CLEFIAの新たな不能差分
- モバイル向け0.3mW 1.4mm^2動き検出プロセッサLSI
- モバイル向け0.3mW 1.4mm^2動き検出プロセッサLSI(ディジタル・情報家電,放送用,ゲーム機用システムLSI,回路技術(一般,超高速・低電力・高機能を目指した新アーキテクチャ))
- 奥行情報を用いた携帯端末向けリアルタイム人物抽出LSI
- 適応型トリーに基づく低計算量動画圧縮方式(画像・映像処理)
- 超低演算量な動き検出アルゴリズムと専用プロセッサへの実装(プロセッサ, DSP, 画像処理技術及び一般)
- 超低演算量な動き検出アルゴリズムと専用プロセッサへの実装(プロセッサ, DSP, 画像処理技術及び一般)
- 超低演算量な動き検出アルゴリズムと専用プロセッサへの実装(プロセッサ, DSP, 画像処理技術及び一般)
- 適応型ツリーに基づく低計算量動画像圧縮アルゴリズム(映像符号化・システム・感性工学及び一般)
- 楕円曲線暗号向けGF(2^m)上のDigit-Serial乗算器の設計(FPGAとその応用及び一般)
- 楕円曲線暗号向けGF(2^m)上のDigit-Serial乗算器の設計(FPGAとその応用及び一般)
- 楕円曲線暗号向けGF(2^m)上のDigit-Serial乗算器の設計(FPGAとその応用及び一般)
- メモリ容量削減手法を用いた高スループットLDPC復号器
- メモリ容量削減手法を用いた高スループットLDPC復号器(デジタル・情報家電, 放送用, ゲーム機用システムLSI, 及び一般)
- Min-Sumアルゴリズムを用いたLDPC復号器のメモリ削減手法(ハードウェア/ソフトウェア設計技術, 信号処理, LSI, 及び一般)
- Min-Sumアルゴリズムを用いたLDPC復号器のメモリ削減手法(ハードウェア/ソフトウェア設計技術, 信号処理, LSI, 及び一般)
- Min-Sumアルゴリズムを用いたLDPC復号器のメモリ削減手法(ハードウェア/ソフトウェア設計技術, 信号処理, LSI, 及び一般)
- Sum-Product アルゴリズムによる信頼度情報の伝播を改善する部分並列 LDPC 復号器の実装と評価(論理設計-3, システムオンシリコン設計技術並びにこれを活用した VLSI)
- Sum-Product アルゴリズムによる信頼度情報の伝播を改善する部分並列 LDPC 復号器の実装と評価(論理設計-3, システムオンシリコン設計技術並びにこれを活用した VLSI)
- System-in-Silicon (SiS)技術と動き探索エンジンへの応用(VLSI一般(ISSCC2006特集))
- 奥行情報を用いた携帯端末向けリアルタイム人物抽出LSI(システムオンシリコン設計技術並びにこれを活用したVLSI)
- 奥行情報を用いた携帯端末向けリアルタイム人物抽出LSI(システムオンシリコン設計技術並びにこれを活用したVLSI)
- A-7-19 低消費電力RSA暗号LSI(A-7. 情報セキュリティ, 基礎・境界)
- 選択平文攻撃によるskDESの解読
- AT-1-2 アルゴリズム/アーキテクチャレベルの低電力化技術(AT-1.LSIの低消費電力化技術,チュートリアルセッション,ソサイエティ企画)
- マルチレートのLDPC符号化器に適用したメモリ削減方法(通信処理回路,システムオンシリコンを支える設計技術)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- A-4-2 顧客数のカウントを目的としたIMAPCARを用いた顔画像抽出手法(A-4. 信号処理,一般セッション)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- TK-7-13 アンビエントSoC教育研究の国際拠点(TK-7.情報・電気・電子グローバルCOEの活動と今後の計画,大会委員会企画)
- CIPHERUNICORN-Aの差分解読/線形解読に対する安全性について
- CIPHERUNICORN-Aの差分解読/線形解読に対する安全性について
- D-11-25 H.264におけるデブロッキング・フィルタ処理の計算量削減手法(D-11.画像工学A(画像基礎・符号化),一般講演)
- 北九州学術研究都市地域 北九州ヒューマンテクノクラスター構想 : 北九州学術研究都市における知的クラスター創成事業
- A-4-8 ハンディカムで撮影されたMPEG画像向け可変速早送りアルゴリズム及びそのハードウェア化の提案(A-4. 信号処理, 基礎・境界)
- MPEG 画像向け可変速早送りアルゴリズム及びそのハードウェア化の提案(論理設計-2, システムオンシリコン設計技術並びにこれを活用した VLSI)
- MPEG 画像向け可変速早送りアルゴリズム及びそのハードウェア化の提案(論理設計-2, システムオンシリコン設計技術並びにこれを活用した VLSI)
- 一般化Feistel構造の拡散性と安全性(情報セキュリティ基礎)
- CIPHERUNICORN-Aの差分解読法に対する安全性評価