講演抄録/キーワード |
講演名 |
2023-07-25 09:00
Triviumのアンロールド実装に対するサイドチャネル攻撃の検討 ○小林蒼一朗・上野 嶺(東北大)・藤堂洋介(NTT)・本間尚文(東北大) ISEC2023-44 SITE2023-38 BioX2023-47 HWS2023-44 ICSS2023-41 EMM2023-44 |
抄録 |
(和) |
本稿では,ストリーム暗号Triviumのアンロールド実装に対するサイドチャネル攻撃 (SCA) について述べる.相関電力解析(CPA)をはじめとするTriviumに対する従来のSCA手法では,データが十分に撹拌される前の初期ラウンド(1--80ラウンド)のサイドチャネル情報を利用する.一方で,Triviumのハードウェア実装では遅延とエネルギー効率の観点から複数ラウンド(288ラウンドが最もエネルギー効率的に良いとされている)をまとめて処理するアンロールド実装が主流であり,既存のTriviumのサイドチャネル攻撃がこのようなアンロールド実装に適用できるか不明であった.本稿では,Triviumに対する従来のCPAを拡張することで,より後段ラウンドの秘密中間値をサイドチャネル情報から推定するとともに,得られた秘密中間値から現実的な計算量で秘密鍵の特定を行う線形化に基づく手法を提案する.また,アンロールドソフトウェア実装による予備評価とアンロールドハードウェア実装を用いた評価により,提案手法はエネルギー効率の観点で最適とされる288ラウンドアンロールドハードウェア実装の鍵回復が可能であることを示す. |
(英) |
This paper describes a side-channel attack (SCA) on unrolled implementation of Trivium. Previous SCAs on Trivium, such as correlation power analysis (CPA), use side-channel information from the initial rounds (1--80 rounds) before sufficient agitation. On the other hand, the unrolled implementation which processes multiple rounds (e.g., 288 rounds) at once is mainly used from the viewpoints of latency and energy efficiency, and the previous SCAs on Trivium cannot be applied to the unrolled implementation. In this paper, we propose a method based on linearization to estimate the intermediate values using side-channel information from later rounds by a new key recovery method. We also show that the proposed method can recover the secret key of 288 rounds unrolled implementation considered the most energy-efficient one. |
キーワード |
(和) |
ストリーム暗号 / Trivium / アンロールド実装 / サイドチャネル攻撃 / 相関電力解析 / / / |
(英) |
Stream Cipher / Trivium / Unrolled Implementation / Side-Channel Attack / Correlation Power Analysis / / / |
文献情報 |
信学技報, vol. 123, no. 129, ISEC2023-44, pp. 194-201, 2023年7月. |
資料番号 |
ISEC2023-44 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2023-44 SITE2023-38 BioX2023-47 HWS2023-44 ICSS2023-41 EMM2023-44 |
研究会情報 |
研究会 |
EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT |
開催期間 |
2023-07-24 - 2023-07-25 |
開催地(和) |
北海道自治労会館 |
開催地(英) |
Hokkaido Jichiro Kaikan |
テーマ(和) |
セキュリティ、一般 (セキュリティサマーサミット2023) |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2023-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
Triviumのアンロールド実装に対するサイドチャネル攻撃の検討 |
サブタイトル(和) |
|
タイトル(英) |
Side-Channel Attacks on Unrolled Implementation of Trivium |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ストリーム暗号 / Stream Cipher |
キーワード(2)(和/英) |
Trivium / Trivium |
キーワード(3)(和/英) |
アンロールド実装 / Unrolled Implementation |
キーワード(4)(和/英) |
サイドチャネル攻撃 / Side-Channel Attack |
キーワード(5)(和/英) |
相関電力解析 / Correlation Power Analysis |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
小林 蒼一朗 / Soichiro Kobayashi / コバヤシ ソウイチロウ |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
上野 嶺 / Rei Ueno / ウエノ レイ |
第2著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第3著者 氏名(和/英/ヨミ) |
藤堂 洋介 / Yosuke Todo / トウドウ ヨウスケ |
第3著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT) |
第4著者 氏名(和/英/ヨミ) |
本間 尚文 / Naofumi Homma / ホンマ ナオフミ |
第4著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2023-07-25 09:00:00 |
発表時間 |
20分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2023-44, SITE2023-38, BioX2023-47, HWS2023-44, ICSS2023-41, EMM2023-44 |
巻番号(vol) |
vol.123 |
号番号(no) |
no.129(ISEC), no.130(SITE), no.131(BioX), no.132(HWS), no.133(ICSS), no.134(EMM) |
ページ範囲 |
pp.194-201 |
ページ数 |
8 |
発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|