JP5733215B2 - サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム - Google Patents
サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム Download PDFInfo
- Publication number
- JP5733215B2 JP5733215B2 JP2011545223A JP2011545223A JP5733215B2 JP 5733215 B2 JP5733215 B2 JP 5733215B2 JP 2011545223 A JP2011545223 A JP 2011545223A JP 2011545223 A JP2011545223 A JP 2011545223A JP 5733215 B2 JP5733215 B2 JP 5733215B2
- Authority
- JP
- Japan
- Prior art keywords
- side channel
- analysis range
- evaluation
- channel attack
- resistance evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
前記サイドチャネル情報の全ての時間の範囲内から解析対象とする時間の範囲である解析範囲を設定する解析範囲設定部と、前記解析範囲設定部で設定された前記解析範囲内のサイドチャネル情報を用いて評価対象の暗号装置のサイドチャネル攻撃への耐性の可否を判定するサイドチャネル攻撃耐性評価部と、を備え、前記解析範囲設定部が前記サイドチャネル攻撃耐性評価部における評価結果に応じて再度解析範囲設定を行い、前記サイドチャネル攻撃耐性評価部が、再度サイドチャネル攻撃耐性評価を行い、当該再度の解析範囲設定及び当該再度のサイドチャネル耐性評価が繰り返されることを特徴とするサイドチャネル攻撃耐性評価装置が提供される。
図1は、本発明の第1の実施形態であるサイドチャネル攻撃耐性評価装置300の概略構成及びその他の装置について表したブロック図である。
続いて、本発明の第2の実施形態の構成例について説明する。図3は、本実施形態における構成例を示したブロック図である。
続いて、本発明の第3の実施形態について説明する。本実施形態は、一度サイドチャネル情報の全体、若しくは、予め設定した解析範囲内、のサイドチャネル情報を使ってサイドチャネル攻撃耐性評価を実施する。また、その評価結果に基づいて解析範囲を再設定し、再びサイドチャネル攻撃耐性を評価する。さらに、評価結果に基づいて解析範囲の設定と耐性評価を繰り返すという動作をする。
続いて、本発明の第4の実施形態について説明する。本実施形態では、サイドチャネル攻撃としてDPAを対象としたときに、解析範囲を再設定するときの基準として、複数ある鍵のうち一部の鍵解析に成功したときのピーク位置を利用する方法について説明する。
続いて、本発明の第5の実施形態について説明する。本実施形態では、正解鍵のピークとそれ以外の鍵のピークを比較することによって、解析範囲を設定する方法について説明する。
続いて、本発明の第6の実施形態について説明する。本実施形態では、正解した部分鍵が存在しなかった場合に、正解鍵のピークとそれ以外の鍵のピークを比較することによって、解析範囲を設定する方法について説明する。
続いて、本発明の第7の実施形態について説明する。本実施形態では、一度サイドチャネル情報全体もしくは適当に設定した解析範囲内のサイドチャネル情報を使ってサイドチャネル攻撃耐性評価を実施し、その結果に基づいて解析範囲を再設定、再びサイドチャネル攻撃耐性を評価する。さらに、評価結果に基づいて解析範囲の設定と耐性評価を繰り返す方法について説明する。
200 サイドチャネル情報測定装置
300、301 サイドチャネル攻撃耐性評価装置
301 サイドチャネル情報受付部
302 解析範囲設定部
303 サイドチャネル攻撃耐性評価部
304 サイドチャネル情報測定部
Claims (21)
- 暗号装置から漏洩するサイドチャネル情報を用いて、前記暗号装置のサイドチャネル攻撃への耐性を評価するサイドチャネル攻撃耐性評価装置において、
耐性評価対象の暗号装置から取得したサイドチャネル情報を外部から受け付け、当該サイドチャネル情報を取り込むサイドチャネル情報受付部と、
前記サイドチャネル情報の全ての時間の範囲内から解析対象とする時間の範囲である解析範囲を設定する解析範囲設定部と、
前記解析範囲設定部で設定された前記解析範囲内のサイドチャネル情報を用いて評価対象の暗号装置のサイドチャネル攻撃への耐性の可否を判定するサイドチャネル攻撃耐性評価部と、
を備え、
前記解析範囲設定部が前記サイドチャネル攻撃耐性評価部における評価結果に応じて再度解析範囲設定を行い、前記サイドチャネル攻撃耐性評価部が、再度サイドチャネル攻撃耐性評価を行い、当該再度の解析範囲設定及び当該再度のサイドチャネル耐性評価が繰り返されることを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1に記載のサイドチャネル攻撃耐性評価装置において、
前記サイドチャネル情報受付部に代えて、前記評価対象の暗号装置のサイドチャネル情報を測定するサイドチャネル情報測定部を備えることを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1又は2に記載のサイドチャネル攻撃耐性評価装置において、
前記再度の解析範囲設定及び前記再度のサイドチャネル耐性評価は、予め定められた条件が満足されるまで繰り返されることを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1乃至3の何れか1項に記載のサイドチャネル攻撃耐性評価装置において、
前記解析範囲設定部は、前記サイドチャネル攻撃耐性評価部において解析に成功した鍵におけるピークに基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1乃至3の何れか1項に記載のサイドチャネル攻撃耐性評価装置において、
前記解析範囲設定部は、前記サイドチャネル攻撃耐性評価部における評価結果の中で、解析成功時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1乃至3の何れか1項に記載のサイドチャネル攻撃耐性評価装置において、
前記解析範囲設定部が、前記サイドチャネル攻撃耐性評価部における評価結果の中で、解析失敗時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定を設定することを特徴とするサイドチャネル攻撃耐性評価装置。 - 請求項1乃至6の何れか1項に記載のサイドチャネル攻撃耐性評価装置において、
前記解析範囲設定部が解析範囲を分割し、前記サイドチャネル攻撃耐性評価部が前記分割された解析範囲毎に前記評価をし、前記解析範囲設定部が前記分割された解析範囲毎の評価の結果に応じて再度の分割の対象とする解析範囲を選択し、再び前記解析範囲の分割、前記分割された解析範囲毎の耐性評価及び前記解析範囲の選択を行うことを特徴とするサイドチャネル攻撃耐性評価装置。 - 暗号装置から漏洩するサイドチャネル情報を用いて、前記暗号装置のサイドチャネル攻撃への耐性を評価する装置である評価装置が行うサイドチャネル攻撃耐性評価方法において、
前記評価装置が備えるサイドチャネル情報受付部が、耐性評価対象の暗号装置から取得したサイドチャネル情報を外部から受け付け、当該サイドチャネル情報を取り込むサイドチャネル情報受付ステップと、
前記評価装置が備える解析範囲設定部が、前記サイドチャネル情報の全ての時間の範囲内から解析対象とする時間の範囲である解析範囲を設定する解析範囲設定ステップと、
前記評価装置が備えるサイドチャネル攻撃耐性評価部が、前記解析範囲設定ステップで設定された前記解析範囲内のサイドチャネル情報を用いて評価対象の暗号装置のサイドチャネル攻撃への耐性の可否を判定するサイドチャネル攻撃耐性評価ステップと、
を備え、
前記解析範囲設定部が前記サイドチャネル攻撃耐性評価ステップにおける評価結果に応じて再度解析範囲設定を行い、前記サイドチャネル攻撃耐性評価部が再度サイドチャネル攻撃耐性評価を行い、当該再度の解析範囲設定及び当該再度のサイドチャネル耐性評価が繰り返されることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8に記載のサイドチャネル攻撃耐性評価方法において、
前記評価装置は前記サイドチャネル情報受付部に代えてサイドチャネル情報測定部を備えており、
前記サイドチャネル情報受付ステップに代えて、前記サイドチャネル情報測定部が前記評価対象の暗号装置のサイドチャネル情報を測定するサイドチャネル情報測定ステップを備えることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8又は9に記載のサイドチャネル攻撃耐性評価方法において、
前記再度の解析範囲設定及び前記再度のサイドチャネル耐性評価は、予め定められた条件が満足されるまで繰り返されることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8乃至10の何れか1項に記載のサイドチャネル攻撃耐性評価方法において、
前記解析範囲設定ステップでは前記解析範囲設定部が、前記サイドチャネル攻撃耐性評価ステップにおいて解析に成功した鍵におけるピークに基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8乃至10の何れか1項に記載のサイドチャネル攻撃耐性評価方法において、
前記解析範囲設定ステップでは前記解析範囲設定部が、前記サイドチャネル攻撃耐性評価ステップにおける評価結果の中で、解析成功時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8乃至10の何れか1項に記載のサイドチャネル攻撃耐性評価方法において、
前記解析範囲設定ステップでは前記解析範囲設定部が、前記サイドチャネル攻撃耐性評価ステップにおける評価結果の中で、解析失敗時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価方法。 - 請求項8乃至13の何れか1項に記載のサイドチャネル攻撃耐性評価方法において、
前記解析範囲設定ステップでは前記解析範囲設定部が解析範囲を分割し、前記サイドチャネル攻撃耐性評価ステップでは前記サイドチャネル攻撃耐性評価部が前記分割された解析範囲毎に前記評価をし、前記解析範囲設定ステップでは前記解析範囲設定部が前記分割された解析範囲毎の評価の結果に応じて再度の分割の対象とする解析範囲を選択し、再び前記解析範囲の分割、前記分割された解析範囲毎の耐性評価及び前記解析範囲の選択を行うことを特徴とするサイドチャネル攻撃耐性評価方法。 - 暗号装置から漏洩するサイドチャネル情報を用いて、前記暗号装置のサイドチャネル攻撃への耐性を評価するサイドチャネル攻撃耐性評価装置に組み込まれるサイドチャネル攻撃耐性評価プログラムにおいて、
耐性評価対象の暗号装置から取得したサイドチャネル情報を外部から受け付け、当該サイドチャネル情報を取り込むサイドチャネル情報受付部と、
前記サイドチャネル情報の全ての時間の範囲内から解析対象とする時間の範囲である解析範囲を設定する解析範囲設定部と、
前記解析範囲設定部で設定された前記解析範囲内のサイドチャネル情報を用いて評価対象の暗号装置のサイドチャネル攻撃への耐性の可否を判定するサイドチャネル攻撃耐性評価部と、
を備え、
前記解析範囲設定部が前記サイドチャネル攻撃耐性評価部における評価結果に応じて再度解析範囲設定を行い、前記サイドチャネル攻撃耐性評価部が、再度サイドチャネル攻撃耐性評価を行い、当該再度の解析範囲設定及び当該再度のサイドチャネル耐性評価が繰り返されるサイドチャネル攻撃耐性評価装置としてコンピュータを機能させることを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記サイドチャネル攻撃耐性評価装置は、前記サイドチャネル情報受付部に代えて、前記評価対象の暗号装置のサイドチャネル情報を測定するサイドチャネル情報測定部を備えることを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15又は16に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記再度の解析範囲設定及び前記再度のサイドチャネル耐性評価は、予め定められた条件が満足されるまで繰り返されることを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15乃至17の何れか1項に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記解析範囲設定部は、前記サイドチャネル攻撃耐性評価部において解析に成功した鍵におけるピークに基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15乃至17の何れか1項に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記解析範囲設定部は、前記サイドチャネル攻撃耐性評価部における評価結果の中で、解析成功時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定をすることを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15乃至17の何れか1項に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記解析範囲設定部が、前記サイドチャネル攻撃耐性評価部における評価結果の中で、解析失敗時における正解鍵とそれ以外の鍵候補におけるピークを比較し、比較した結果に基づいて前記再度の解析範囲の設定を設定することを特徴とするサイドチャネル攻撃耐性評価プログラム。 - 請求項15乃至20の何れか1項に記載のサイドチャネル攻撃耐性評価プログラムにおいて、
前記解析範囲設定部が解析範囲を分割し、前記サイドチャネル攻撃耐性評価部が前記分割された解析範囲毎に前記評価をし、前記解析範囲設定部が前記分割された解析範囲毎の評価の結果に応じて再度の分割の対象とする解析範囲を選択し、再び前記解析範囲の分割、前記分割された解析範囲毎の耐性評価及び前記解析範囲の選択を行うことを特徴とするサイドチャネル攻撃耐性評価プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011545223A JP5733215B2 (ja) | 2009-12-10 | 2010-12-08 | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009280487 | 2009-12-10 | ||
JP2009280487 | 2009-12-10 | ||
PCT/JP2010/071977 WO2011071063A1 (ja) | 2009-12-10 | 2010-12-08 | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム |
JP2011545223A JP5733215B2 (ja) | 2009-12-10 | 2010-12-08 | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011071063A1 JPWO2011071063A1 (ja) | 2013-04-22 |
JP5733215B2 true JP5733215B2 (ja) | 2015-06-10 |
Family
ID=44145607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011545223A Active JP5733215B2 (ja) | 2009-12-10 | 2010-12-08 | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5733215B2 (ja) |
WO (1) | WO2011071063A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5794638B2 (ja) * | 2012-06-27 | 2015-10-14 | 株式会社東海理化電機製作所 | サイドチャネル評価装置及びサイドチャネル評価方法 |
JP5979750B2 (ja) * | 2012-06-27 | 2016-08-31 | 株式会社東海理化電機製作所 | サイドチャネル評価装置及びサイドチャネル評価方法 |
CN106936561B (zh) * | 2015-12-29 | 2020-06-02 | 航天信息股份有限公司 | 一种侧信道攻击防护能力评估方法和系统 |
-
2010
- 2010-12-08 JP JP2011545223A patent/JP5733215B2/ja active Active
- 2010-12-08 WO PCT/JP2010/071977 patent/WO2011071063A1/ja active Application Filing
Non-Patent Citations (6)
Title |
---|
CSNG200800997002; 堀 洋平: 'サイドチャネル攻撃に対する標準評価ボードとツールの開発' 電子情報通信学会技術研究報告 Vol.108 No.300 , 20081110, 87〜92頁, 社団法人 電子情報通信学会 * |
CSNG200801033009; 南崎 大作: 'CPA攻撃用実験環境の構築' 電子情報通信学会技術研究報告 Vol.108 No.355 , 20081210, 61〜66頁, 社団法人 電子情報通信学会 * |
CSNJ201010031188; 山下 哲孝: '信号処理を利用したSASEBOにおける差分電力解析' 2009年 暗号と情報セキュリティシンポジウム SCIS2009 [CD-ROM] , 20090120, 1〜6頁 * |
JPN6014025936; 山下 哲孝: '信号処理を利用したSASEBOにおける差分電力解析' 2009年 暗号と情報セキュリティシンポジウム SCIS2009 [CD-ROM] , 20090120, 1〜6頁 * |
JPN6014025940; 堀 洋平: 'サイドチャネル攻撃に対する標準評価ボードとツールの開発' 電子情報通信学会技術研究報告 Vol.108 No.300 , 20081110, 87〜92頁, 社団法人 電子情報通信学会 * |
JPN6014025943; 南崎 大作: 'CPA攻撃用実験環境の構築' 電子情報通信学会技術研究報告 Vol.108 No.355 , 20081210, 61〜66頁, 社団法人 電子情報通信学会 * |
Also Published As
Publication number | Publication date |
---|---|
WO2011071063A1 (ja) | 2011-06-16 |
JPWO2011071063A1 (ja) | 2013-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3220305B1 (en) | Method of testing the resistance of a circuit to a side channel analysis of second order or more | |
US7748036B2 (en) | Methods for categorizing input data | |
CN108604981B (zh) | 用于估计秘密值的方法和设备 | |
US20100246808A1 (en) | Side channel attack tolerance evaluation apparatus, method and program | |
EP3447509B1 (en) | Method of testing the resistance of a circuit to a side channel analysis | |
Mohamed et al. | Improved algebraic side-channel attack on AES | |
JP5733215B2 (ja) | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム | |
Diop et al. | Collision based attacks in practice | |
JP2010135881A (ja) | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法、サイドチャネル攻撃耐性評価プログラム | |
Heyszl et al. | Investigating profiled side-channel attacks against the DES key schedule | |
Oren et al. | Tolerant algebraic side-channel analysis of {AES} | |
Pammu et al. | A highly efficient side channel attack with profiling through relevance-learning on physical leakage information | |
KR20160114252A (ko) | 부채널 분석 연산 방법 | |
JP5397625B2 (ja) | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム | |
Goubin | Cryptographic Hardware and Embedded Systems-CHES 2006: 8th International Workshop, Yokohama, Japan, October 10-13, 2006, Proceedings | |
Gebotys et al. | A sliding window phase-only correlation method for side-channel alignment in a smartphone | |
Zhang et al. | Efficient nonprofiling 2nd-order power analysis on masked devices utilizing multiple leakage points | |
Yu et al. | The research of DPA attacks against AES implementations | |
Masoumi et al. | Efficient implementation of power analysis attack resistant advanced encryption standard algorithm on side-channel attack standard evaluation board | |
Ueno et al. | Constructing Sliding Windows Leak from Noisy Cache Timing Information of OSS-RSA. | |
Masoumi et al. | An efficient smart card implementation of the AES algorithm robust against differential side channel analysis | |
Fan et al. | How to Choose Interesting Points for Template Attacks? | |
JP2010273263A (ja) | サイドチャネル情報測定装置、その方法及びそのプログラム | |
Zhang et al. | Bit-policy based chosen-plaintext collision attack on reused-mask AES | |
Pan et al. | An operation-based metric for CPA resistance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140620 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140819 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150219 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5733215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |