講演抄録/キーワード |
講演名 |
2021-10-19 10:25
耐タンパー性を有するCRT-RSAソフトウェアに対する深層学習に基づく単一波形サイドチャネル攻撃 ○齋藤宏太郎・伊東 燦・上野 嶺・本間尚文(東北大) HWS2021-42 ICD2021-16 エレソ技報アーカイブへのリンク:ICD2021-16 |
抄録 |
(和) |
本稿では,CRT-RSAソフトウェアに対する深層学習を用いた単一波形サイドチャネル攻撃を提案する.本稿で対象とするCRT-RSA実装のオープンソースソフトウェアライブラリGnu MPでは,べき乗剰余演算アルゴリズムとして定数時間で最も高速な手法であるFixed window法が用いられ,さらに単純電力解析攻撃対策として乗算オペランド選択時のダミーロードによるハイディングによる対策がなされている.同実装では単純電力解析によって指数のビット系列を入手できないため,既存のサイドチャネル攻撃に耐性があるとされていた.本稿では,深層学習に基づくサイドチャネル攻撃(DL-SCA)を用いて,同実装のべき乗剰余演算における指数を単一波形で高精度に推定する手法を提案する.さらに,CRT-RSAに対する部分鍵露出攻撃の拡張により,上記手法により得られた指数が誤りを含む場合でもCRT-RSAの秘密鍵を容易に復元可能なことを実験的に示す. |
(英) |
This paper proposes a deep-learning based single-trace side-channel attack on CRT-RSA software implementation secure against simple power analysis (SPA).We focus on a CRT-RSA implementation with an open-source software library named Gnu MP, which employs the fixed window (FW) exponentiation with a hiding countermeasure based on a dummy load for the sake of SPA resistance. The FW exponentiation is known as the fastest, constant-time, and SPA-resistant modular exponentiation algorithm. In addition, dummy load in selecting a multiplicand is utilized to mitigate more sophisticated power analysis/cache attacks. We propose a novel single-trace power analysis attack on the basis of deep learning to estimate the secret exponents from FW exponentiation exploiting dummy load with a convincing accuracy. Furthermore, we extend the partial key exposure attack on CRT-RSA such that it can exploit the feature of key exposure estimated by the above analysis. We experimentally demonstrate that secret keys of the CRT-RSA can be easily recovered even when the estimated exponents contain some errors. |
キーワード |
(和) |
サイドチャネル攻撃 / 深層学習 / CRT-RSA / 部分鍵露出攻撃 / Gnu MP / / / |
(英) |
Side-Channel Attack / Deep-Learning / CRT-RSA / Partial Key Exposure Attack / Gnu MP / / / |
文献情報 |
信学技報, vol. 121, no. 206, HWS2021-42, pp. 7-12, 2021年10月. |
資料番号 |
HWS2021-42 |
発行日 |
2021-10-12 (HWS, ICD) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
HWS2021-42 ICD2021-16 エレソ技報アーカイブへのリンク:ICD2021-16 |
研究会情報 |
研究会 |
HWS ICD |
開催期間 |
2021-10-19 - 2021-10-19 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
ハードウェアセキュリティ,一般 |
テーマ(英) |
Hardware Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
HWS |
会議コード |
2021-10-HWS-ICD |
本文の言語 |
日本語 |
タイトル(和) |
耐タンパー性を有するCRT-RSAソフトウェアに対する深層学習に基づく単一波形サイドチャネル攻撃 |
サブタイトル(和) |
|
タイトル(英) |
A Deep-Learning Based Single-Trace Side-Channel Attack on Tamper-Resistant CRT-RSA Software |
サブタイトル(英) |
|
キーワード(1)(和/英) |
サイドチャネル攻撃 / Side-Channel Attack |
キーワード(2)(和/英) |
深層学習 / Deep-Learning |
キーワード(3)(和/英) |
CRT-RSA / CRT-RSA |
キーワード(4)(和/英) |
部分鍵露出攻撃 / Partial Key Exposure Attack |
キーワード(5)(和/英) |
Gnu MP / Gnu MP |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
齋藤 宏太郎 / Kotaro Saito / サイトウ コウタロウ |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
伊東 燦 / Akira Ito / イトウ アキラ |
第2著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第3著者 氏名(和/英/ヨミ) |
上野 嶺 / Rei Ueno / ウエノ レイ |
第3著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第4著者 氏名(和/英/ヨミ) |
本間 尚文 / Naofumi Homma / ホンマ ナオフミ |
第4著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-10-19 10:25:00 |
発表時間 |
25分 |
申込先研究会 |
HWS |
資料番号 |
HWS2021-42, ICD2021-16 |
巻番号(vol) |
vol.121 |
号番号(no) |
no.206(HWS), no.207(ICD) |
ページ範囲 |
pp.7-12 |
ページ数 |
6 |
発行日 |
2021-10-12 (HWS, ICD) |