@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00174518,
 author = {於久, 太祐 and 多和田, 雅師 and 柳澤, 政生 and 戸川, 望},
 book = {DAシンポジウム2016論文集},
 issue = {2},
 month = {Sep},
 note = {テスト容易化技術としてスキャンパステストが存在する．スキャンパステストで用いるスキャンチェインは集積回路内のレジスタを直列に繋いでおり，外部から内部レジスタを観測や制御できる．スキャンチェインを悪用したサイドチャネル攻撃としてスキャンベース攻撃が存在する．これまでブロック暗号，ストリーム暗号，公開鍵暗号を対象としたスキャンベース攻撃が提案されているが，ハッシュ関数が搭載された回路に対するスキャンベース攻撃はまだ報告されていない．メッセージ認証でハッシュ関数を用いる方法に HMAC がある．ハッシュ関数を複数回適用するもので TLS 等で採用されている．HMAC において圧縮関数に SHA-256 を用いるものを HMAC-SHA-256 と言う．本稿では，周辺回路を含むハッシュ回路に対するスキャンベース攻撃手法を提案する．提案手法は入力メッセージから得られるスキャンデータから遷移グループの特定，ビット位置の特定，前半レジスタと後半レジスタの特定の 3 ステップを実行することでスキャンデータと HMAC-SHA-256 回路内のレジスタの対応関係を求め，秘密鍵を復元する．計算機実験から，HMAC-SHA-256 回路とその他制御回路のレジスタがスキャンチェインに接続されている場合でも，提案手法により HMAC-SHA-256 回路ので用いる秘密鍵を復元できることを確認した．},
 pages = {2--7},
 publisher = {情報処理学会},
 title = {スキャンシグネチャを用いたスキャンデータ解析に基づくHMAC-SHA-256ハッシュ回路のスキャンベース攻撃},
 volume = {2016},
 year = {2016}
}