| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
鍵長128ビット,192ビット,256ビットの軽量暗号CLEFIAに対するスキャンベース攻撃手法 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティと信頼性 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者名 |
於久, 太祐
多和田, 雅師
柳澤, 政生
戸川, 望
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
小型ハードウェアには機密情報のような暗号化を必要とする情報を扱うものが存在する.ハードウェアで機密情報を扱う場合,暗号化ができる回路を実装する.特に小型ハードウェアに実装する暗号として,軽量暗号が存在する.軽量暗号の中でも,国際標準規格に採択されているアルゴリズムとしてブロック暗号 CLEFIA がある.CLEFIA の鍵長は 128 ビット,192 ビット,256 ビットの 3 種類ある.ハードウェア内の機密情報を保護する仕組みを考える場合,回路に対する攻撃を考慮する必要がある.暗号回路に対する攻撃であるサイドチャネル攻撃の 1 種として,スキャンベース攻撃が報告されている.スキャンベース攻撃とは回路のテスト容易化技術の 1 つであるスキャンパステストを悪用した攻撃である.スキャンパステストは LSI のレジスタを直列に繋いだスキャンチェイン利用し,外部から回路内部のレジスタを観測や制御する手法である.鍵長が 128 ビットの CLEFIA 暗号回路に対するスキャンベース攻撃が存在するが,鍵長が 192 ビット,256 ビットである CLEFIA アーキテクチャに対するスキャンベース攻撃手法は存在しない.本稿では鍵長 128 ビット,192 ビット,256 ビットの軽量暗号 CLEFIA に対するスキャンベース攻撃を提案する.提案手法では多数の入力メッセージを使い,内部レジスタとスキャンチェインから得られるスキャンデータの対応付けにより攻撃する.計算機実験により,CLEFIA 回路とその他制御回路などの周辺回路のレジスタがスキャンチェインに存在している場合でも,提案手法によりを用いることで CLEFIA 回路のラウンド鍵を特定できることを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12149313 |
| 書誌情報 |
研究報告組込みシステム(EMB)
巻 2018-EMB-47,
号 43,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-868X |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-EMB18047043.pdf (976.8 kB)
