@techreport{oai:ipsj.ixsq.nii.ac.jp:00218809,
 author = {日室, 雅貴 and 五百旗頭, 健吾 and 豊田, 啓孝 and Masaki, Himuro and Kengo, Iokibe and Yoshitaka, Toyota},
 issue = {4},
 month = {Jul},
 note = {サイドチャネル攻撃 (Side-chaneel attack，SCA) 耐性評価時における波形数削減を目的に．サイドチャネル漏洩の SNR が高くなる平文セットを用いて相関電力解析 (Correlation power analysis, CPA) する手法が提案されている．上記のような選択平文セットにより得られた相関係数では，漏洩の有無，漏洩のタイミングは判定できるが，各評価条件で得られた相関係数が要求されるレベルより大きいか小さいか，どの程度漏洩レベルが不足しているかは判定できない．筆者らは，選択平文セットを用いてランダム平文セットにおける CPA 結果を推定する手法を検討した．推定方法としては，まずサイドチャネル漏洩が線形漏洩モデルに従うと仮定し，選択平文セットの相関係数からランダム平文セットの全バイトの相関係数を推定する理論式を導出した．次に，全バイトの相関係数を 1 バイト毎の相関係数に変換する理論式を導出した．今回，FPGA 実装の未対策 AES 回路について，基板上の複数の測定ポートで電源電圧波形を測定した．そして導出された理論式を測定により検証した結果，それらが妥当であることを確認した．, To reduce the number of traces for evaluating side-channel attack (SCA) resistance, some methods for performing correlation power analysis (CPA) using a plaintext set that produces high-SNR side-channel leakage traces were proposed. The correlation coefficient obtained by such a selected-plaintext set can determine the presence or absence of leakage and the timing of leakage. However, it cannot be determined whether the correlation coefficient obtained under each evaluation condition is larger or smaller than the required level, and how much the leakage level is insufficient. We examined a method for estimating the correlation coefficient in a random plaintext set from the correlation coefficient obtained in the selected plaintext set. For estimation, we first assumed the SC leakage in a linear leakage model and derived a theoretical formula to estimate the correlation coefficient of all bytes of a random plaintext set from the correlation coefficient of the selected plaintext set. Next, we derived a theoretical formula to convert the correlation coefficient of all bytes into the correlation coefficient of each byte. This time, we measured power SC leakage at multiple measurement ports on the printed circuit board on which the AES circuit without SCA countermeasure was implemented on FPGA. Then, we were able to confirme that the derived theoretical formulas were valid.},
 title = {線形漏洩モデルに基づく高SNRの選択平文セットを用いた相関電力解析結果予測の検討},
 year = {2022}
}