ラウンド加算DFAによるFeistel型ブロック暗号における鍵導出法

吉川 英機  

誌名
電子情報通信学会論文誌 D   Vol.J101-D   No.7   pp.1027-1036
発行日: 2018/07/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2017JDP7087
論文種別: 論文
専門分野: ディペンダブルコンピューティング
キーワード: 
差分故障解析(DFA),  命令スキップ,  ラウンド加算,  Feistel型ブロック暗号,  軽量ブロック暗号,  サイドチャネル攻撃,  

本文: PDF(715.9KB)
>>論文を購入


あらまし: 
暗号システムのサイドチャネル攻撃の一つである差分故障解析(DFA)において,外部から異常電圧や異常クロックを印加して命令スキップを生じさせて得られた異常暗号文と,正常暗号文とを比較することにより秘密鍵を導出する方法が知られている.本論文では,Feistel型ブロック暗号アルゴリズムがどのような構造であればラウンド加算DFAによる攻撃が有効になるのかを検討した結果を示している.まず,ラウンド加算DFAの概要を述べ,データ暗号化規格(DES),及び同様のFeistel型暗号アルゴリズムに対して,ラウンド加算DFAを適用した場合に正常暗号文と異常暗号文の一つのペアにより,秘密鍵が導出できることを示す.次に,変形Feistel型の構造をもつ軽量暗号LBlock,及び,同様の構造の暗号アルゴリズムへの応用を示し,ラウンド加算DFAが有効となる構造についての考察を行う.更に,ホワイトニング処理を有する暗号アルゴリズムへの適用を試み,秘密鍵が導出できる場合について示す.