講演抄録/キーワード |
講演名 |
2012-11-21 14:15
電磁波照射を用いたフォールト攻撃によるICカードからのAES鍵の抽出 ○土屋 遊・岸川 剛・齋藤翔平・遠山 毅(横浜国大)・佐々木明彦(森田テック)・佐藤 証(東大)・松本 勉(横浜国大) ISEC2012-57 LOIS2012-32 |
抄録 |
(和) |
暗号モジュールに部分的にフォールトを起こしモジュール内部の暗号鍵を暴くフォールト攻撃は強力な攻撃方法と位置づけられ,フォールト攻撃への耐性評価法の確立が求められている.我々は電磁波照射によるフォールト攻撃評価環境を構築した.この評価環境において,ブロック暗号AES(128ビット鍵)を実装した(フォールト攻撃に対する特段の対策なしの)接触型ICカードを動作させ,AESの10ラウンド目のAddRoundKey処理に合わせて電磁波を照射し,AddRoundKey処理の1クロック毎にフォールトを起こすことに成功した.さらに,フォールトが起きたときの出力暗号文から直接,またフォールトなしの場合の暗号文との排他的論理和を計算することにより,ICカードに内蔵されたAESの鍵の128ビット全てを導出することに成功した.本報告はその詳細を述べるとともに,電磁波照射によるフォールト攻撃への暗号モジュールの耐性評価方法について論じる. |
(英) |
Fault injection attack, inducing partial fault in a cryptographic module and extracting the inside key, has been considered to be a security threat, and there is a need to develop a method to evaluate the security of cryptographic modules against the fault attack. In our research, we have developed an experiment environment for fault injection attack using electromagnetic irradiation to evaluate the security of cryptographic modules. This environment irradiates electromagnetic wave to a smartcard with software-implemented AES. We have succeeded in inducing a fault in each clock of the AddRoundKey process. As a result, we have extracted the whole 10th round key of AES by a simple operation or directly, from faulty and correct ciphertexts. |
キーワード |
(和) |
ICカード / MPU / フォールト攻撃 / 電磁波 / AES / DFA / 暗号 / |
(英) |
Smart Card / MPU / Fault Injection Attack / Electromagnetic Wave / AES / DFA / Cryptography / |
文献情報 |
信学技報, vol. 112, no. 305, ISEC2012-57, pp. 1-8, 2012年11月. |
資料番号 |
ISEC2012-57 |
発行日 |
2012-11-14 (ISEC, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2012-57 LOIS2012-32 |