@techreport{oai:ipsj.ixsq.nii.ac.jp:00233499, author = {加治屋, 彰太 and 西川, 広記 and 吉田, 康太 and 谷口, 一徹 and 尾上, 孝雄 and Shota, Kajiya and Hiroki, Nishikawa and Kota, Yoshida and Ittetsu, Taniguchi and Takao, Onoye}, issue = {22}, month = {Mar}, note = {IoT デバイスの普及により,ハードウェアデバイスは電力解析攻撃などのサイドチャネル攻撃に晒されている.特に,AES 暗号の SubBytes 関数は脆弱性が指摘されており,それに対する対策が求められる.一般的な対策として知られているのは,S-Box を使用した変換の実行順序をランダムにするシャッフリングという手法である.しかし,S-Box の特性上,実行順序の組み合わせ数は十分でなく電力トレースを増加させれば容易に暗号鍵が解析可能である.本研究では,SubBytes 関数で複数の S-Box を用いてシャッフリングを提案する.実験では,相関電力解析における相関値の低減を図り,実行時のオーバヘッドの評価を行った., Internet of Things (IoT) devices has exposed hardware devices to side-channel attacks, such as power analysis attacks. In particular, the SubBytes function of the AES cipher has been identified as vulnerable, necessitating countermeasures. One of countermeasures is shuffling, a method that randomizes the execution order on S-Box. However, due to the characteristics of the S-Box, the number of combinations of execution orders is not sufficient, and increasing power traces can easily lead to revealing the encryption key. In this work, we propose shuffling using multiple S-Boxes in the SubBytes. In experiments, we have achieved the reduction of correlation values in correlation power analysis and evaluated the runtime overhead.}, title = {電力解析攻撃に対する複数のS-BOXを用いたオペレーション・シャッフリングに関する研究}, year = {2024} }