| 講演抄録/キーワード |
| 講演名 |
2005-11-15 14:05
DESへの差分電力解析攻撃における参照位置とビット数について
○角石洋輔・佐々木明彦・阿部公輝(電通大) |
| 抄録 |
(和) |
サイドチャンネル解析の一種である差分電力解析(Differential Power Analysis, DPA)は, 暗号デバイスの消費電力を繰り返し測定し統計処理することで秘密情報を推定する手法である. これは強力な攻撃法であるため, 暗号デバイス設計においてDPAに対する耐性の評価は重要である. 本論文はDPA耐性評価をより効率よく行うために, 必要なサンプル数を減らし, かつ威力を落とさずにDPAを行うことを目的とする. 参照位置を変えてDPAシミュレーションを行った結果, DESの場合ラウンド15からの左入力を参照位置とする方がラウンド16のSboxの出力を参照位置とするよりサンプル数を減らせることを定量的に示した. 次に参照値を複数ビット用いることにより, 1ビット用いるものよりも, 同じDPA成功率でより少ないサンプル数を用いてDPAが行えること(同じサンプル数でより強力なDPAが行えること)がわかった. また多数決を行うことによって必要なサンプル数をさらに減らすことができた. |
| (英) |
Differential power analysis (DPA) is a kind of side channel attacks which enables attackers to estimate secret information by statistically processing power consumpion of the target device. Because DPA is a powerful attack, it is demanded for designers of cryptograhic devices to evaluate their DPA resistivity. In this paper, we try to make more efficient the evaluation of DPA resistivity by decreasing the number of samples required for the analysis.
It was quantitatively shown by simulation that in case of DES, DPA referring to left half of
15th-round outputs requires less number of samples than referring to the 16th-round Sbox outputs. Furthermore, DPA referring to multiple bits requires less number of samples than referring to single bit without changing DPA success rate (implying more powerful DPA attack with the same number of samples). It was also shown that the number of samples could further be reduced by taking a vote among multiple results of DPA. |
| キーワード |
(和) |
差分電力解析 / 参照位置 / 参照ビット数 / 多数決 / ハミングウェイト / / / |
| (英) |
differential power analysis / reference positions / reference bits / decision by majority / Hamming weight / / / |
| 文献情報 |
信学技報, vol. 105, no. 396, ISEC2005-106, pp. 51-56, 2005年11月. |
| 資料番号 |
ISEC2005-106 |
| 発行日 |
2005-11-08 (ISEC, OIS) |
| ISSN |
Print edition: ISSN 0913-5685 |
| PDFダウンロード |
|
|