| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
線形漏洩モデルに基づく高SNRの選択平文セットを用いた相関電力解析結果予測の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study for Predicting Correlation Power Analysis Results by Using High-SNR Plaintexts Selected Based on Linear Leakage Model |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
HWS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
日室, 雅貴
五百旗頭, 健吾
豊田, 啓孝
|
| 著者名(英) |
Masaki, Himuro
Kengo, Iokibe
Yoshitaka, Toyota
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイドチャネル攻撃 (Side-chaneel attack,SCA) 耐性評価時における波形数削減を目的に.サイドチャネル漏洩の SNR が高くなる平文セットを用いて相関電力解析 (Correlation power analysis, CPA) する手法が提案されている.上記のような選択平文セットにより得られた相関係数では,漏洩の有無,漏洩のタイミングは判定できるが,各評価条件で得られた相関係数が要求されるレベルより大きいか小さいか,どの程度漏洩レベルが不足しているかは判定できない.筆者らは,選択平文セットを用いてランダム平文セットにおける CPA 結果を推定する手法を検討した.推定方法としては,まずサイドチャネル漏洩が線形漏洩モデルに従うと仮定し,選択平文セットの相関係数からランダム平文セットの全バイトの相関係数を推定する理論式を導出した.次に,全バイトの相関係数を 1 バイト毎の相関係数に変換する理論式を導出した.今回,FPGA 実装の未対策 AES 回路について,基板上の複数の測定ポートで電源電圧波形を測定した.そして導出された理論式を測定により検証した結果,それらが妥当であることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To reduce the number of traces for evaluating side-channel attack (SCA) resistance, some methods for performing correlation power analysis (CPA) using a plaintext set that produces high-SNR side-channel leakage traces were proposed. The correlation coefficient obtained by such a selected-plaintext set can determine the presence or absence of leakage and the timing of leakage. However, it cannot be determined whether the correlation coefficient obtained under each evaluation condition is larger or smaller than the required level, and how much the leakage level is insufficient. We examined a method for estimating the correlation coefficient in a random plaintext set from the correlation coefficient obtained in the selected plaintext set. For estimation, we first assumed the SC leakage in a linear leakage model and derived a theoretical formula to estimate the correlation coefficient of all bytes of a random plaintext set from the correlation coefficient of the selected plaintext set. Next, we derived a theoretical formula to convert the correlation coefficient of all bytes into the correlation coefficient of each byte. This time, we measured power SC leakage at multiple measurement ports on the printed circuit board on which the AES circuit without SCA countermeasure was implemented on FPGA. Then, we were able to confirme that the derived theoretical formulas were valid. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2022-CSEC-98,
号 4,
p. 1-5,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC22098004.pdf (1.6 MB)
