クロック間衝突を漏洩モデルとする新たなサイドチャネル解析と並列実装AES暗号ハードウェアにおける弱い鍵

中曽根 俊貴  李 陽  岩本 貢  太田 和夫  崎山 一男  

誌名
電子情報通信学会論文誌 A   Vol.J97-A   No.11   pp.695-703
発行日: 2014/11/01
Online ISSN: 1881-0195
論文種別: 論文
専門分野: 情報セキュリティ基礎
キーワード: 
サイドチャネル解析,  ハミング距離モデル,  クロック間衝突,  AES暗号ハードウェア,  弱い鍵,  

本文: PDF(1.1MB)
>>論文を購入


あらまし: 
クロック間衝突を用いた電磁波解析 (CC-EMA)は2クロック間のデータ衝突を漏洩モデルとする新たなサイドチャネル解析 (SCA)である.CC-EMAでは,クロック間衝突時の磁界強度が極めて小さくなること利用し解析を行う.一方で,相関電磁波解析 (CEMA)のようなハミング距離 (HD)を漏洩モデルに利用するSCAでは2クロック間のデータのHDと消費電力に相関があると仮定している.本論文では,クロック間衝突を漏洩モデルとしたSCAとHDを漏洩モデルとしたSCAが鍵復元時に必要とする波形数をシミュレーションを用いて比較する.また,並列実装AES暗号ハードウェアの最終ラウンドでは,鍵の値によりS-box回路でのクロック間衝突の発生頻度が変化する.本論文では,鍵の値を変化させ,クロック間衝突の発生頻度の差とSCAコストの関係を明らかにする.最後に,並列実装AES暗号ハードウェアにはCC-EMAに対して弱い鍵が存在することを示す.