JP5288283B2 - サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム - Google Patents
サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム Download PDFInfo
- Publication number
- JP5288283B2 JP5288283B2 JP2009552486A JP2009552486A JP5288283B2 JP 5288283 B2 JP5288283 B2 JP 5288283B2 JP 2009552486 A JP2009552486 A JP 2009552486A JP 2009552486 A JP2009552486 A JP 2009552486A JP 5288283 B2 JP5288283 B2 JP 5288283B2
- Authority
- JP
- Japan
- Prior art keywords
- side channel
- channel information
- resistance evaluation
- unit
- noise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000011156 evaluation Methods 0.000 title claims description 53
- 238000005259 measurement Methods 0.000 claims description 26
- 238000004458 analytical method Methods 0.000 claims description 25
- 238000001228 spectrum Methods 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 230000010365 information processing Effects 0.000 description 3
- 238000010183 spectrum analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- QZIQJVCYUQZDIR-UHFFFAOYSA-N mechlorethamine hydrochloride Chemical compound Cl.ClCCN(C)CCCl QZIQJVCYUQZDIR-UHFFFAOYSA-N 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
Description
本発明は、サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラムに関し、特に暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析への耐性評価において、高精度な評価を実現するサイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラムに関する。
暗号処理機能を搭載した暗号装置に対する攻撃手法として,処理実行時に発生する消費電力、電磁波、処理時間などのサイドチャネル情報を利用して秘密鍵を推定するサイドチャネル攻撃が知られている。その中で特に強力な攻撃手法として、複数のサイドチャネル情報に対する統計処理によりノイズ等の影響を抑えて秘密情報を推定する差分サイドチャネル解析(Differential Side-Channel Analysis:以下、DSCA と呼ぶ)がある。DSCAには攻撃に用いるサイドチャネル情報の種類によっていくつかの手法があり、消費電力を用いる場合は電力差分解析(Differential Power Analysis:以下、DPAと呼ぶ)(非特許文献1参照)、電磁波を用いる場合は電磁波差分解析(Differential Electro-Magnetic Analysis:以下、DEMAと呼ぶ)(非特許文献2参照)と呼ばれる。
DSCAでは、サイドチャネル情報の測定時において生じる波形の位置ズレやノイズがその攻撃の精度に大きな影響を与える。そこで、DSCAに対する暗号装置の耐タンパー性評価を正しく実施するには、位置ズレやノイズのないサイドチャネル情報を用いて実施することが望ましい。
位置ズレやノイズの影響を軽減する手法としては、周波数差分解析(Differential Frequency Analysis:以下、DFAと呼ぶ)(非特許文献4参照)や位相限定相関法(非特許文献3参照)がある。
DFAは、時間領域にて測定されたサイドチャネル情報に対して離散フーリエ変換(Discrete Fourier Transform:以下、DFTと呼ぶ)により周波数領域に変換することで周波数成分毎の強度(パワースペクトル)を求め、そのパワースペクトルに対してDSCAを実施する手法であり、測定時の時間上のズレに対して効果がある。
位相限定相関法は、測定後のサイドチャネル情報に対してDFTにより得られる位相成分から、測定機器におけるサンプリング分解能を超える精度で測定時の位置ズレを推定し補正する位相手法である。DFAと同様に測定時の時間上のズレに対して効果があると共に、ローパスフィルタやバンドパスフィルタ(Band-Pass Filter:以下、BPFと呼ぶ)を併用することでノイズの除去にも対応可能である。
P. Kocher, J. Jaffe, and B. Jun, "Differential Power Analysis, " CRYPTO '99, LNCS1666, pp.388-397, 1999. K. Gandolfi, C. Mourtel, and F. Olivier, "Electromagnetic Analysis: Concrete Results," CHES 2001, LNCS 2162, pp.251-262, 2001. C. Gebotys, A. Tiu, "EM Analysis of Rijndael and ECC on a Wireless Java-based PDA,"CHES 2005, LNCS 3659, pp. 250-625, 2005. 今井裕一, 本間尚文, 長嶋聖, 青木孝文, and 佐藤証,"位相限定相関法に基づく高精度波形解析とそのサイドチャネル攻撃への応用, "電子情報通信学会 技術研究報告 信学技法, vol. 105, pp.97-103, 2006.
P. Kocher, J. Jaffe, and B. Jun, "Differential Power Analysis, " CRYPTO '99, LNCS1666, pp.388-397, 1999. K. Gandolfi, C. Mourtel, and F. Olivier, "Electromagnetic Analysis: Concrete Results," CHES 2001, LNCS 2162, pp.251-262, 2001. C. Gebotys, A. Tiu, "EM Analysis of Rijndael and ECC on a Wireless Java-based PDA,"CHES 2005, LNCS 3659, pp. 250-625, 2005. 今井裕一, 本間尚文, 長嶋聖, 青木孝文, and 佐藤証,"位相限定相関法に基づく高精度波形解析とそのサイドチャネル攻撃への応用, "電子情報通信学会 技術研究報告 信学技法, vol. 105, pp.97-103, 2006.
暗号装置のDSCAに対する耐タンパー性評価においては、測定時の位置ズレやノイズの影響の無いサイドチャネル情報に対して実施することが望ましい。しかし、上記DFAは測定時の位置ズレに対しては効果があるもののノイズについて考慮されていない。また、位相限定相関法では、測定時の位置ズレを主な対象としており、ノイズについてはBPFの併用による対策が提案されているものの最適な通過帯域の設定については明示されておらず、ノイズ除去を効果的に実施することは困難であった。
そこで、本発明の典型的(exemplary)な目的は、上記ノイズ除去を目的としたBPFのDSCAへの適用において、DSCAに適した通過帯域を決定し、攻撃に不要なノイズを除去することで高精度な耐タンパー性評価を可能とする装置を提供することにある。
上記目的を達成するために、本発明に係わる典型的(exemplary)なサイドチャネル攻撃耐性評価装置は、暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置において、
前記暗号装置から漏洩するサイドチャネル情報を測定する測定部と、
前記測定部にて測定したサイドチャネル情報からバンドパスフィルタを用いてノイズ除去を実施するノイズ除去部と、
前記測定部にて測定したサイドチャネル情報を用いて、前記ノイズ除去部における前記バンドパスフィルタの通過帯域を決定する通過帯域決定部と、
前記ノイズ除去部にてノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する評価部と、
を備えることを特徴とする。
前記暗号装置から漏洩するサイドチャネル情報を測定する測定部と、
前記測定部にて測定したサイドチャネル情報からバンドパスフィルタを用いてノイズ除去を実施するノイズ除去部と、
前記測定部にて測定したサイドチャネル情報を用いて、前記ノイズ除去部における前記バンドパスフィルタの通過帯域を決定する通過帯域決定部と、
前記ノイズ除去部にてノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する評価部と、
を備えることを特徴とする。
また、本発明に係わる典型的(exemplary)なサイドチャネル攻撃耐性評価方法は、暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置のサイドチャネル攻撃耐性評価方法において、
前記暗号装置から漏洩するサイドチャネル情報を測定し、
測定したサイドチャネル情報を用いて、バンドパスフィルタの通過帯域を決定し、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施し、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価すること、
を備えることを特徴とする。
前記暗号装置から漏洩するサイドチャネル情報を測定し、
測定したサイドチャネル情報を用いて、バンドパスフィルタの通過帯域を決定し、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施し、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価すること、
を備えることを特徴とする。
また、本発明に係わる典型的(exemplary)なサイドチャネル攻撃耐性評価用プログラムは、暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置としてのコンピュータに、
測定された、前記暗号装置から漏洩するサイドチャネル情報を用いて、バンドパスフィルタの通過帯域を決定する処理と、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施する処理と、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する処理と、
を実行させるための、サイドチャネル攻撃耐性評価用プログラムである。
測定された、前記暗号装置から漏洩するサイドチャネル情報を用いて、バンドパスフィルタの通過帯域を決定する処理と、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施する処理と、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する処理と、
を実行させるための、サイドチャネル攻撃耐性評価用プログラムである。
本発明によれば、DSCAに最適なノイズ除去を実現でき、高精度なサイドチャネル攻撃耐性評価が可能となる。
10 暗号装置
20 測定部
30 ノイズ除去部
40 通過帯域決定部
41 DFT処理部
42 パワースペクトル解析部
43 DFA処理部
50 DSCA評価部
20 測定部
30 ノイズ除去部
40 通過帯域決定部
41 DFT処理部
42 パワースペクトル解析部
43 DFA処理部
50 DSCA評価部
次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図1は、本発明を適用可能な典型的(exemplary)な一実施形態に係るサイドチャネル攻撃耐性評価装置の概略構成を表した図である。
図1を参照すると、サイドチャネル攻撃耐性評価装置は、評価対象の暗号装置10のサイドチャネル情報を測定する測定部20と、測定したサイドチャネル情報からBPFによりノイズを除去するためのノイズ除去部30と、BPFの通過帯域を決定するための通過帯域決定部40と、DSCAに対する耐性を評価するDSCA評価部50とを備えている。
暗号装置10は、平文に対する暗号化や暗号文に対する復号化等の暗復号処理を行う装置である。暗号装置10は、暗復号処理を実行する種々の情報処理装置が採用可能である。例えば、パーソナルコンピュータ(PC)、携帯端末、ICカードがある。
測定部20は、暗号装置10が暗復号処理を実施する際に漏洩するサイドチャネル情報を測定する装置である。サイドチャネル情報は、暗号装置10において内部の処理に影響を受ける種々の情報が採用可能である。サイドチャネル情報は、例えば、電力、電磁波、音、温度等である。例えば、電磁波をサイドチャネル情報として用いる場合は、サイドチャネル情報測定部20は、オシロスコープやスペクトラムアナライザ等を採用可能である。
ノイズ除去部30は、測定部20にて測定したサイドチャネル情報に含まれるDSCAに不要なノイズをBPFにより除去する。BPFの通過帯域は通過帯域決定部40により決定される。
通過帯域決定部40は、測定部20にて測定したサイドチャネル情報からノイズ除去部30にて使用されるBPFの通過帯域を決定する。
DSCA評価部50は、ノイズ除去部30にてノイズ除去を行われたサイドチャネル情報に対してDSCAを実施し、秘密情報の導出の可否や秘密情報の導出に必要なサイドチャネル情報量について評価を行う。
続いて、図2を参照して、通過帯域決定部40の一構成例について説明する。
図2に示すように、本構成例の通過帯域決定部40は、測定部20で測定したサイドチャネル情報に対して、DFT処理部41によりサイドチャネル情報のパワースペクトルを求め、パワースペクトル解析部42によりパワースペクトルの形状から高い強度を持つ周波数成分を求める。求めた周波数成分はノイズ除去部30におけるBPF処理時の通過帯域として設定される。
次に、図3を参照して、通過帯域決定部40の他の構成例について説明する。
図3に示すように、本構成例の通過帯域決定部40は、測定部20で測定したサイドチャネル情報に対して、DFT処理部41によりサイドチャネル情報のパワースペクトルを求め、DFA処理部43によりパワースペクトルに対して周波数領域でのDFAを実施する。DFAでは、正しい秘密情報を推測したとき、特定の周波数成分において高いピークを発生するため、このピークの発生した周波数成分をノイズ除去部30におけるBPFの通過帯域として決定する。
図10は、図1に示したサイドチャネル攻撃耐性評価装置の動作を示すフローチャートである。図11は図2に示した通過帯域決定部の動作を含めたフローチャート、図12は図3に示した通過帯域決定部の動作を含めたフローチャートである。
図10に示すように、まず、測定部20は評価対象の暗号装置10のサイドチャネル情報を測定する(ステップS11)。その後、通過帯域決定部40は、測定部20にて測定したサイドチャネル情報からノイズ除去部30にて使用されるBPFの通過帯域を決定する(ステップS12)。
通過帯域を決定する動作は、図11に示すように、DFT処理部41によりサイドチャネル情報のパワースペクトルを求め(ステップS121)、パワースペクトル解析部42によりパワースペクトルの形状から高い強度を持つ周波数成分を求め、求めた周波数成分をBPF処理時の通過帯域として決定すること(ステップS122)で行われる。
また通過帯域を決定する他の動作は、図12に示すように、DFT処理部41によりサイドチャネル情報のパワースペクトルを求め(ステップS123)、DFA処理部43によりパワースペクトルに対して周波数領域でのDFAを実施し、DFAで発生した、特定の周波数成分における高いピークの発生した周波数成分をBPFの通過帯域として決定すること(ステップS124)で行われる。
次に、ノイズ除去部30で、測定部20にて測定したサイドチャネル情報に含まれるDSCAに不要なノイズをBPFにより除去する(ステップS13)。そして、DSCA評価部50で、ノイズ除去部30にてノイズ除去を行われたサイドチャネル情報に対してDSCAを実施し、秘密情報の導出の可否や秘密情報の導出に必要なサイドチャネル情報量について評価を行う(ステップ14)。
以下、本発明の実施例について図面を用いて説明する。
本実施例は、本発明の第1の実施形態において、暗号を実行可能な評価ボード(暗号装置10)においてDES暗号を実装し、オシロスコープ(測定部20)を用いて、暗号処理中の評価ボードから漏洩する電磁波(サイドチャネル情報)を測定し、測定した電磁波を用いてDSCAへの耐性を評価する場合に関するものである。
まず、評価ボードにDESを実装し、複数の平文に対して暗号処理を実施し、それぞれの平文に対応する漏洩電磁波を測定する。図4は測定された漏洩電磁波を示す波形図である(図4)。続いて、測定した電磁波波形の任意の1波形に対してDFT処理を実施してパワースペクトルを求める。図5は漏洩電磁波のパワースペクトル波形を示す図である。
次に、求めたパワースペクトルから高い強度を持つ周波数帯域を選択する。ここでは、図5の波形図を用いて周波数帯域の選択方法として目視による選択を行い、20〜25MHz、55〜60MHz、95〜100MHz、140〜145MHzの4種類の周波数帯域を通過帯域として選択した。
次に、ノイズ除去部30において、選択した通過帯域をBPFの通過帯域として設定しノイズを除去する。20〜25MHzを通過帯域とした時のノイズ除去後の電磁波波形を図6に示す。
最後に、DSCA評価部50でノイズ除去後の電磁波波形に対してDSCAを実施する。ここで、DESへのDSCA解析では、選択関数としてDESの最終の16ラウンドにおけるF関数内のS−BOX出力を用いる。F関数は8種類のS−BOXを有し,各S−BOXは6ビット入力4ビット出力の非線形テーブルを持っており、各S−BOXの出力4ビットについて1ビットずつ選択関数を定義し、計32種類の選択関数に対して32通りの解析を実施する。1つの選択関数においては、各S−BOXの入力である6ビットに対応する64通りの秘密情報が推測される。
各通過帯域によりノイズを除去した電磁波波形とノイズ除去を行っていない測定波形に対する、解析に成功したビット数と波形数の関係を図7に示す。全ての通過帯域において、測定波形より高い解析精度を実現することはできていないが、20〜25MHzを通過帯域とした場合において、測定波形より少ない波形数で多くの解析に成功しており、高い解析精度を実現できている。
本実施例は、本発明の第2の実施形態において、実施例1と同様にDSCAへの耐性を評価する場合に関するものである。
実施例1との相違点は、測定した電磁波波形のすべてに対してパワースペクトルを算出する点と、通過帯域の設定部にDFAを用いる点である。
通過帯域設定部において使用するDFAでは、測定した全ての電磁波波形のパワースペクトルを利用する。そのため、DFT処理部では、測定した全ての電磁波波形に対してDFTによりパワースペクトルへの変換を行う。
次に、求めた複数のパワースペクトルに対して、実施例1のDSCAで使用した選択関数の内、任意の1種類の選択関数を用いてDFAを実施する。DFAを実施した結果、正しい秘密情報が推測された場合において図8のような差分波形が得られる。
次に、この差分波形において高いピークを示している周波数帯域を選択する。ここで、周波数帯域の選択方法としては実施例1と同様に目視による選択を行い、20〜25MHzの周波数帯域を通過帯域として選択した。
以降のノイズ除去とDSCAによる評価手順は実施例1と同様である。設定した通過帯域によりノイズを除去した電磁波波形とノイズ除去を行っていない測定波形に対する、解析に成功したビット数と波形数の関係を図9に示す。ノイズ除去を実施することで、測定波形より高い解析精度が実現できている。
また以上説明した実施例は、専用IC等を用いたハードウェアで構成されてもよいが、測定部を除く各構成部はコンピュータを用いてソフトウエアを用いて実現されてもよい。
図13は本実施形態のサイドチャネル攻撃耐性評価装置の測定部を除く構成部を構成するコンピュータの一構成例を示すブロック図である。
図10〜図12のフローチャートに示した動作を記述したプログラムをハードディスク装置等のディスク装置102やROM等の記憶装置(ここではディスク装置を示している)に記憶し、また測定部からのサイドチャネル情報をディスク装置102、又はDRAM等のメモリ105に記憶する。CPU104によりサイドチャネル攻撃耐性評価装置の機能(ノイズ除去部、通過帯域決定部、DSCAの機能)を実現するプログラムが実行される。LCD等の表示装置101はDSCA評価結果や情報処理状態を表示する。103はデータバス等のバス、105はCPU104の情報処理に必要な情報を記憶するDRAM等のメモリである。測定部からのサイドチャネル情報はバス103を介してコンピュータに入力される。また、上記プログラムは、FD(フロッピィディスク)等のフレキシブルディスク、CD−ROM、DVD、フラッシュメモリ等のコンピュータ読み取り可能な情報記録媒体に記憶されたり、インターネット等のネットワークを通して提供される。そして、それらのプログラムがコンピュータに読み込まれて実行されることによってチャネル攻撃耐性評価装置が実現されてもよい。
以上、本発明の代表的な実施形態について説明したが、本発明は、本願の請求の範囲によって規定される、その精神または主要な特徴から逸脱することなく、他の種々の形で実施することができる。そのため、前述した各実施形態は単なる例示にすぎず、限定的に解釈されるべきではない。本発明の範囲は特許請求の範囲によって示すものであって、明細書や要約書の記載には拘束されない。さらに、特許請求の範囲の均等範囲に属する変形や変更はすべて本発明の範囲内のものである。
本願は、2008年2月6日に出願された特願2008−026374号に基づき、優先権の利益を主張するものである。そして、特願2008−026374号のすべての内容を本願の明細書の内容に取り込んでいる。
本発明は、暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析への耐性評価を行う装置、耐性評価方法、及び耐性評価用プログラムに用いられる。
Claims (3)
- 暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置において、
前記暗号装置から漏洩するサイドチャネル情報を測定する測定部と、
前記測定部にて測定したサイドチャネル情報からバンドパスフィルタを用いてノイズ除去を実施するノイズ除去部と、
前記測定部にて測定したサイドチャネル情報のパワースペクトルに対して、差分サイドチャネル解析を実施し、その結果から得られた周波数成分を前記ノイズ除去部の前記バンドパスフィルタの通過帯域として決定する通過帯域決定部と、
前記ノイズ除去部にてノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する評価部と、
を備えることを特徴とするサイドチャネル攻撃耐性評価装置。 - 暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置のサイドチャネル攻撃耐性評価方法において、
前記暗号装置から漏洩するサイドチャネル情報を測定し、
測定したサイドチャネル情報のパワースペクトルに対して、差分サイドチャネル解析を実施し、その結果から得られた周波数成分によってバンドパスフィルタの通過帯域を決定し、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施し、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価すること、
を備えることを特徴とするサイドチャネル攻撃耐性評価方法。 - 暗号装置から漏洩するサイドチャネル情報を用いた差分サイドチャネル解析に対して耐性評価を行う装置としてのコンピュータに、
測定された、前記暗号装置から漏洩するサイドチャネル情報のパワースペクトルに対して、差分サイドチャネル解析を実施し、その結果から得られた周波数成分によってバンドパスフィルタの通過帯域を決定する処理と、
通過帯域が決定された前記バンドパスフィルタを用いて、測定したサイドチャネル情報からノイズ除去を実施する処理と、
前記ノイズを除去したサイドチャネル情報に対して差分サイドチャネル解析を実施し耐性を評価する処理と、
を実行させるための、サイドチャネル攻撃耐性評価用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009552486A JP5288283B2 (ja) | 2008-02-06 | 2009-02-04 | サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008026374 | 2008-02-06 | ||
| JP2008026374 | 2008-02-06 | ||
| PCT/JP2009/051864 WO2009099089A1 (ja) | 2008-02-06 | 2009-02-04 | サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム |
| JP2009552486A JP5288283B2 (ja) | 2008-02-06 | 2009-02-04 | サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2009099089A1 JPWO2009099089A1 (ja) | 2011-05-26 |
| JP5288283B2 true JP5288283B2 (ja) | 2013-09-11 |
Family
ID=40952163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009552486A Expired - Fee Related JP5288283B2 (ja) | 2008-02-06 | 2009-02-04 | サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8848903B2 (ja) |
| JP (1) | JP5288283B2 (ja) |
| WO (1) | WO2009099089A1 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5397625B2 (ja) * | 2007-12-11 | 2014-01-22 | 日本電気株式会社 | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム |
| DE102012025416A1 (de) * | 2012-12-21 | 2014-06-26 | Giesecke & Devrient Gmbh | Verfahren zum Betreiben eines portablen Datenträgers sowie ein solcher portabler Datenträger |
| CN103457719B (zh) * | 2013-07-23 | 2016-06-08 | 国家密码管理局商用密码检测中心 | 一种对sm3密码算法hmac模式的侧信道能量分析方法 |
| KR101480904B1 (ko) * | 2013-09-25 | 2015-01-13 | 한국전자통신연구원 | 부채널 분석을 위한 파형 선택 장치 및 방법 |
| US10015006B2 (en) | 2014-11-05 | 2018-07-03 | Georgia Tech Research Corporation | Systems and methods for measuring side-channel signals for instruction-level events |
| US10693896B2 (en) * | 2015-01-14 | 2020-06-23 | Virta Laboratories, Inc. | Anomaly and malware detection using side channel analysis |
| JP6712938B2 (ja) * | 2015-12-14 | 2020-06-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 評価装置、評価システム及び評価方法 |
| CN106936561B (zh) * | 2015-12-29 | 2020-06-02 | 航天信息股份有限公司 | 一种侧信道攻击防护能力评估方法和系统 |
| EP3220304B1 (en) * | 2016-02-22 | 2018-11-07 | Eshard | Method of testing the resistance of a circuit to a side channel analysis |
| CN107783023A (zh) * | 2016-08-31 | 2018-03-09 | 国民技术股份有限公司 | 基于芯片的侧信道泄露分析系统及方法 |
| CN107483172A (zh) * | 2017-08-30 | 2017-12-15 | 哈尔滨工业大学(威海) | 一种用于防御能耗攻击的密码防护电路 |
| CN117040722B (zh) * | 2023-10-08 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 一种基于多损耗正则化降噪自动编码器的侧信道分析方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002103377A1 (fr) * | 2001-06-14 | 2002-12-27 | Advantest Corporation | Appareil et procede de mesure de scintillement |
| WO2009075263A1 (ja) * | 2007-12-11 | 2009-06-18 | Nec Corporation | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999067919A2 (en) * | 1998-06-03 | 1999-12-29 | Cryptography Research, Inc. | Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems |
| JP4594665B2 (ja) | 2004-07-09 | 2010-12-08 | 三菱電機株式会社 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
| JP2007116215A (ja) | 2005-10-18 | 2007-05-10 | Fuji Electric Holdings Co Ltd | 耐タンパーモジュール装置 |
| JP2007234001A (ja) | 2006-01-31 | 2007-09-13 | Semiconductor Energy Lab Co Ltd | 半導体装置 |
-
2009
- 2009-02-04 WO PCT/JP2009/051864 patent/WO2009099089A1/ja active Application Filing
- 2009-02-04 JP JP2009552486A patent/JP5288283B2/ja not_active Expired - Fee Related
- 2009-02-04 US US12/866,360 patent/US8848903B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002103377A1 (fr) * | 2001-06-14 | 2002-12-27 | Advantest Corporation | Appareil et procede de mesure de scintillement |
| WO2009075263A1 (ja) * | 2007-12-11 | 2009-06-18 | Nec Corporation | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム |
Non-Patent Citations (3)
| Title |
|---|
| JPN6013022138; C. H. Gebotys, C. C. Tiu, X. Chen: '"A Countermeasure for EM Attack of a Wireless PDA"' International Conference on Information Technology: Coding and Computing (ITCC 2005) Vol.1, 20050404, p.544-549, [online] * |
| JPN7013001726; 本間尚文,長嶋聖,今井裕一,青木孝文,佐藤証: '"位相限定相関法を用いた高精度差分電力解析とそのノイズ耐性評価"' 2007年暗号と情報セキュリティシンポジウム 2E4 サイドチャネル攻撃(1), 20070123, 2E4-5, 社団法人電子情報通信学会 * |
| JPN7013001727; 山下哲孝,久門亨,洲崎智保,庄司陽保,野澤晃,木村隆幸,角尾幸保: '"非接触ICカードにおける電磁波解析を利用した暗号アルゴリズムの判別"' 2008年暗号と情報セキュリティシンポジウム 1A1 サイドチャネル攻撃(1), 20080122, 1A1-3, 社団法人電子情報通信学会 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8848903B2 (en) | 2014-09-30 |
| US20100322298A1 (en) | 2010-12-23 |
| JPWO2009099089A1 (ja) | 2011-05-26 |
| WO2009099089A1 (ja) | 2009-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5288283B2 (ja) | サイドチャネル攻撃耐性評価装置とサイドチャネル攻撃耐性評価方法、及びサイドチャネル攻撃耐性評価用プログラム | |
| Ding et al. | Towards sound and optimal leakage detection procedure | |
| Oswald et al. | Improving side-channel analysis with optimal linear transforms | |
| JPWO2009072547A1 (ja) | サイドチャネル攻撃耐性評価装置、方法及びプログラム | |
| Goller et al. | Side channel attacks on smartphones and embedded devices using standard radio equipment | |
| Bogdanov et al. | Algebraic methods in side-channel collision attacks and practical collision detection | |
| WO2016083864A1 (en) | Methods for recovering secret data of a cryptographic device and for evaluating the security of such a device | |
| Roy et al. | CC meets FIPS: A hybrid test methodology for first order side channel analysis | |
| Poussier et al. | A systematic approach to the side-channel analysis of ECC implementations with worst-case horizontal attacks | |
| Durvaux et al. | Towards easy leakage certification | |
| Thiebeauld et al. | Scatter: A new dimension in side-channel | |
| Nakano et al. | A pre-processing composition for secret key recovery on android smartphone | |
| Bronchain et al. | Multi-tuple leakage detection and the dependent signal issue | |
| Petrvalsky et al. | Differential power analysis attack on ARM based AES implementation without explicit synchronization | |
| Trautmann et al. | Semi-automatic locating of cryptographic operations in side-channel traces | |
| Debande et al. | “Re-synchronization by moments”: An efficient solution to align Side-Channel traces | |
| Hodgers et al. | Pre-processing power traces to defeat random clocking countermeasures | |
| JP5397625B2 (ja) | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム | |
| CN112926079B (zh) | 一种基于明密文相关性分析的密码算法计时分析测评方法 | |
| Lellis et al. | An energy-based attack flow for temporal misalignment coutermeasures on cryptosystems | |
| Kabin et al. | FFT based Horizontal SCA Attack against ECC | |
| JP2012080344A (ja) | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法およびプログラム | |
| Saraswat et al. | Remote cache-timing attacks against aes | |
| Abdellatif | Towards efficient alignment for electromagnetic side channel attacks | |
| Lu et al. | A novel combined correlation power analysis (CPA) attack on schoolbook polynomial multiplication in lattice-based cryptosystems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130510 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130523 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5288283 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |