文献

J-GLOBAL ID：201802235112853864   整理番号：18A2144208

Sliding window法からの漏洩情報を用いた秘密鍵復元攻撃の改良

著者 (3件)： HUANG Xiaoxuan (東大 大学院新領域創成科学研究科) ,  大西健斗 (東大 大学院情報理工学系研究科) ,  國廣昇 (東大 大学院情報理工学系研究科)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2018  号： 2  ページ： ROMBUNNO.2A2-3  発行年： 2018年10月15日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 暗号のアルゴリズムを実装した際に,物理的に秘密鍵に関する情報の一部が漏洩することがある。公開鍵暗号の一種であるCRT-RSA暗号は復号する際にべき乗を行うが,ある実装ではSliding window法を使用する。Sliding window法はwindowサイズwを決め,2乗算(S)と掛け算(M)を繰り返すことにより行われる。Sliding window法の際,SとMの実行履歴(SM時系列)が漏洩することが知られている。2017年に,Bernstein[1]らはSM時系列から秘密鍵のビットを部分的に復元するルールを提案するとともに,SM時系列に基づいた,CRT-RSA暗号の秘密鍵d_p,d_qの復元実験を行った。しかし,これ以上ビットの復元ができない最適性証明は与えられていない。本研究では,新たにビット復元ルールを提案し,最適性を証明した。比較するために,改めて実装したBernsteinらのルールと,提案したルールの双方について,実験を行った。その結果,w=4では,秘密鍵復元の成功率が18%から29%まで向上した。さらに,秘密鍵dのSM時系列も漏洩した時,w=6まで鍵全体の復元が可能であることを実験で示した。(著者抄録)

シソーラス用語： *秘密鍵暗号 ,  漏れ ,  時系列 ,  *公開鍵暗号 ,  回復 ,  攻撃行動 ,  アルゴリズム ,  サイバー攻撃
準シソーラス用語： RSA暗号 ,  サイドチャネル攻撃 ,  スライディングウィンドウ ,  セキュリティ攻撃 ,  情報漏洩 ,  復元

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： 漏洩 ,  秘密鍵 ,  復元 ,  攻撃