能動的サイドチャネル攻撃に対する暗号ハードウェアの安全性評価システムに関する研究

密码硬件抗主动侧信道攻击的安全评估系统研究

• 批准号: 12J07639
• 负责人: 遠藤 翔
• 金额: $ 1.92万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2012
• 资助国家: 日本
• 起止时间: 2012-04-01 至 2015-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-12J07639/
• 关键词: 能動的サイドチャネル攻撃（故障注入攻撃）; 組込みマイコン; 多重故障注入攻撃; 命令スキップ; 能動的サイドチャネル攻撃(故障注入攻撃); 電磁波解析攻撃; 能動的サイドチャネル攻撃; 暗号ハードウェア; 共通鍵暗号; 故障感度解析

1. 前年度に検討した多重故障注入攻撃が失敗する場合が明らかとなったため，その応用範囲拡大に関する検討を行った．前年度は，適応的にタイミングを制御した故障注入により，実行中の暗号プログラムの詳細な情報が不要な多重故障注入攻撃を提案したが，命令ごとに実行サイクル数が異なるプロセッサにおいては提案攻撃が失敗することが明らかとなったため，このようなプロセッサにおいても適用できる攻撃アルゴリズムを提案した．また，本研究では，典型的な検算型の故障注入攻撃対策を施したAES ソフトウェアを実装し，提案攻撃を実行した．本申請者が開発した故障注入実験システムを用いて故障注入実験を行った結果，提案する攻撃により対策を無効化しつつ差分故障解析に必要な誤り暗号文が得られることを示した．なお，交付申請書で挙げた項目である故障の挙動の観測については，文献[1]で明らかとなっていることから，その結果を用いて上記検討を行った．2. 一般のソフトウェアにおける故障注入攻撃の可能性を検討した．本研究では，バッファオーバーフロー攻撃への対策が施されているプログラムにおいて，物理的な故障注入により対策を回避して攻撃を行う手法を提案し，従来のバッファオーバーフロー対策を無効化できることを示した．また，ソフトウェアの変更による対策を提案した．3.複数のラウンドを同一のクロックサイクルに実行するアンロールドアーキテクチャで実装された暗号モジュールにおける電力解析攻撃を検討した．複数の時刻における電力値を統計処理した上で電力解析攻撃を行うことにより，アンロールドアーキテクチャにおいても電力解析攻撃が可能であることを明らかにした．また，アンロールドアーキテクチャを持つ低遅延暗号PRINCEハードウェアに対して，サイドチャネル攻撃標準評価ボード（SASEBO）を用いて提案攻撃の実験を行い，秘密鍵を取得できることを示した．

1. In the past year, multiple fault injection attacks have failed. In the previous year, the appropriate fault injection was controlled, and the code was in operation. The detailed information of the fault injection was not required. The multiple fault injection attack was proposed. The command was not required. The number of faults was different. The proposed attack failed. The attack failed. In this study, typical fault injection strategies for AES are implemented. The present applicant has developed a fault injection system using the fault injection system. The fault injection system is implemented as a result of the proposed attack. The proposed attack strategy is not effective. The differential fault analysis is necessary. The application form is delivered to the applicant. The item is delivered to the applicant. The fault is detected and the result is recorded in the document [1]. The possibility of fault injection attacks in general software failures is discussed. In this study, we propose a method to avoid attack by physical fault injection and propose a method to avoid attack by physical fault injection. 3. A plurality of power analysis attacks are detected by a plurality of power analysis attacks on the same server. The power analysis attack is possible. The attack standard evaluation indicator (SASEBO) is used to propose an attack in the middle of the operation, and the secret key is obtained.

项目成果

Chosen-message Electromagnetic Analysis against Cryptographic Software on Embedded OS

针对嵌入式操作系统上密码软件的选择消息电磁分析

• 发表时间: 2014
• 期刊: Proceedings of 2014 International Symposium on Electromagnetic Compatibility, Tokyo
• 作者: Hajime Uno;Sho Endo;Yu-ichi Hayashi;Naofumi Homma;and Takafumi Aoki
• 通讯作者: and Takafumi Aoki

組込みOS上に実装された公開鍵暗号ソフトウェアに対する電磁波解析攻撃

针对嵌入式操作系统上的公钥密码软件的电磁波分析攻击

• 作者: Pawel;Gawrychowski;Tomohiro I;Shunsuke Inenaga;Dominik Koppl;and Florin Manea;宇野甫
• 通讯作者: 宇野甫

マイクロコントローラ上のプログラム制御フローへの故障注入攻撃

对微控制器程序控制流的故障注入攻击

• 发表时间: 2015
• 作者: 梨本翔永;遠藤翔;本間尚文;林優一;青木孝文
• 通讯作者: 青木孝文

アンロールドアーキテクチャで実装されたPRINCEハードウェアに対する電力解析の検討

考虑使用展开架构实现的 PRINCE 硬件的功耗分析

• 发表时间: 2015
• 作者: ヴィッレウリマウル，本間尚文; 遠藤翔;青木孝文
• 通讯作者: 青木孝文

A Silicon-Level Countermeasure Against Fault Sensitivity Analysis and Its Evaluation

• DOI: 10.1109/tvlsi.2014.2339892
• 发表时间: 2015-08
• 期刊: IEEE Transactions on Very Large Scale Integration (VLSI) Systems
• 影响因子: 2.8
• 作者: S. Endo;Yang Li;N. Homma;K. Sakiyama;K. Ohta;Daisuke Fujimoto;M. Nagata;T. Katashita;J. Danger;T. Aoki