講演抄録/キーワード |
講演名 |
2013-11-27 10:20
耐タンパ性向上のためのHybrid Masking Dual-Rail ROMを用いたAES暗号回路の性能評価 ○鵜飼慎太郎・中井綱人・北村俊樹・久保田貴也・汐崎 充・藤野 毅(立命館大) CPM2013-111 ICD2013-88 エレソ技報アーカイブへのリンク:CPM2013-111 ICD2013-88 |
抄録 |
(和) |
ICカード等に使用される暗号回路の設計には電力解析攻撃や電磁界解析攻撃等のサイドチャネル攻撃耐性を有する耐タンパ性が求められる.我々は耐タンパ性を有する手法として,入出力値に依存せず均一な消費電力となるIO-Masked Dual-Rail ROMに加算と乗算の乱数マスクを用いることを提案し,本方式を用いたAES暗号回路を0.18μm CMOSプロセスで試作した.本論文では試作を行った回路の性能及び攻撃耐性評価を行い,他の対策回路と比較して小面積・低消費電力でありかつ高い耐タンパ性が得られたことを報告する. |
(英) |
Tamper-resistant devices require to protect cryptographic circuit from side-channel attacks such as power analysis (PA) and electromagnetic analysis (EMA). This paper proposes hybrid masking dual-rail ROM (HMDR-ROM) scheme as a countermeasure against side-channel attacks. The HMDR-ROM scheme combines IO-Masked Dual-Rail ROM with both additive and multiplicative masking technique. The IO-masked dual-rail ROM consumes constant power regardless of input/output values. And, these masking techniques are used to hide correlations between the secret key and information leakages. A prototype AES chip was designed and fabricated with a 0.18μm CMOS technology. We confirm that the proposed scheme achieves low area and low power compared with other countermeasures, and the strong resistance against PA/EMA attacks. |
キーワード |
(和) |
サイドチャネル攻撃 / AES / CPA / CEMA / Dual-Rail ROM / Hybrid Mask / / |
(英) |
Side-Channel Attack / AES / CPA / CEMA / Dual-Rail ROM / Hybrid Mask / / |
文献情報 |
信学技報, vol. 113, no. 323, ICD2013-88, pp. 19-24, 2013年11月. |
資料番号 |
ICD2013-88 |
発行日 |
2013-11-20 (CPM, ICD) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPM2013-111 ICD2013-88 エレソ技報アーカイブへのリンク:CPM2013-111 ICD2013-88 |