2026-03-15T15:24:10Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233499 2025-01-19T10:04:35Z 1164:2822:11469:11529

電力解析攻撃に対する複数のS-BOXを用いたオペレーション・シャッフリングに関する研究 Operation Shuffling with Multiple S-BOXes Towards Power Analysis Side-Channel Attacks 加治屋, 彰太 西川, 広記 吉田, 康太 谷口, 一徹 尾上, 孝雄 Shota, Kajiya Hiroki, Nishikawa Kota, Yoshida Ittetsu, Taniguchi Takao, Onoye 組込み設計技術 IoT デバイスの普及により，ハードウェアデバイスは電力解析攻撃などのサイドチャネル攻撃に晒されている．特に，AES 暗号の SubBytes 関数は脆弱性が指摘されており，それに対する対策が求められる．一般的な対策として知られているのは，S-Box を使用した変換の実行順序をランダムにするシャッフリングという手法である．しかし，S-Box の特性上，実行順序の組み合わせ数は十分でなく電力トレースを増加させれば容易に暗号鍵が解析可能である．本研究では，SubBytes 関数で複数の S-Box を用いてシャッフリングを提案する．実験では，相関電力解析における相関値の低減を図り，実行時のオーバヘッドの評価を行った． Internet of Things (IoT) devices has exposed hardware devices to side-channel attacks, such as power analysis attacks. In particular, the SubBytes function of the AES cipher has been identified as vulnerable, necessitating countermeasures. One of countermeasures is shuffling, a method that randomizes the execution order on S-Box. However, due to the characteristics of the S-Box, the number of combinations of execution orders is not sufficient, and increasing power traces can easily lead to revealing the encryption key. In this work, we propose shuffling using multiple S-Boxes in the SubBytes. In experiments, we have achieved the reduction of correlation values in correlation power analysis and evaluated the runtime overhead. technical report 情報処理学会 2024-03-14 application/pdf 研究報告組込みシステム（EMB） 22 2024-EMB-65 1 7 2188-868X AA12149313 https://ipsj.ixsq.nii.ac.jp/record/233499/files/IPSJ-EMB24065022.pdf jpn