| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-07-12 |
| タイトル |
|
|
タイトル |
マスキング対策された暗号ハードウェアへの深層学習を用いたサイドチャネル解析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Deep-Learning Based Side-Channel Analysis on Cryptographic Hardware with Masking Countermeasure |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
HWS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東北大学電気通信研究所 |
| 著者所属 |
|
|
|
東北大学電気通信研究所 |
| 著者所属 |
|
|
|
東北大学電気通信研究所 |
| 著者所属 |
|
|
|
東北大学電気通信研究所/国立研究開発法人科学技術振興機構(CREST) |
| 著者所属(英) |
|
|
|
en |
|
|
Research Institute of Electrical Communication, Tohoku University Sendai, Japan |
| 著者所属(英) |
|
|
|
en |
|
|
Research Institute of Electrical Communication, Tohoku University Sendai, Japan |
| 著者所属(英) |
|
|
|
en |
|
|
Research Institute of Electrical Communication, Tohoku University Sendai, Japan |
| 著者所属(英) |
|
|
|
en |
|
|
Research Institute of Electrical Communication, Tohoku University Sendai, Japan / Japan Science and Technology Agency (CREST) |
| 著者名 |
小嶋, 健太
伊東, 燦
上野, 嶺
本間, 尚文
|
| 著者名(英) |
Kenta, Kojima
Akira, Ito
Rei, Ueno
Naofumi, Homma
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿ではマスク対策されたハードウェア実装 AES への深層学習サイドチャネル攻撃(DL-SCA)手法の提案を行う.DL-SCA はこれまでマスキング対策されたソフトウェア実装への適用を主として評価されており,ハードウェア実装への適用は示されていない.そこで本稿では,まず従来の畳み込みニューラルネットワーク(convolutional neural network: CNN)では,1 クロックサイクル中にすべてのシェアを評価する典型的なマスキング対策されたハードウェア実装から,秘密鍵を抽出することが難しいことを示す.次に,1変量の高階モーメントの漏洩情報を用いて秘密鍵を効率的に抽出するために,新しいニューラルネットワーク(Neural Network: NN)モデルを提案する.このNN では,1変量高階モーメントの漏えい抽出のため,標準的な CNN モジュールの前段に UniHOLE モジュールと呼ばれる新たな層を追加する.本研究では,Thereshold Implementation(TI)に基づく一階マスク対策付き AES の FPGA 実装へ攻撃評価を行うことで,提案する NN の有効性を示す.実験の結果,提案した NN は,従来のモデルでは困難だった当該実装でも効率的に秘密鍵の抽出に成功することを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This paper proposes an efficient deep-learning based side-channel attacks (DL-SCA) for masked hardware implementations. DL-SCA validity has mainly been evaluated on masked software implementations, and its applicability of masked hardware implementations is unclear. This study first shows that conventional CNNs have difficulty retrieving the secret key from typical masked hardware implementations that evaluate all shares during one clock cycle. Then, we propose a novel neural-network (NN) model that retrieves the secret keys using univariate first-order leakage. Our NN model includes a newly added univariate higher-order leakage extraction (UniHOLE) module which evaluates the higher-order function of each point in a side-channel trace to extract the univariate higher-order leakage. We conduct some experimental attacks on threshold implementation based first-order masked AES hardware to validate the effectiveness of our NN model. As a result, we confirm that the proposed NN model can estimate the secret key while the conventional NN fails. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2021-SPT-43,
号 36,
p. 1-6,
発行日 2021-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT21043036.pdf (1.9 MB)
