NTTに対する単一トレース攻撃に対する構成可能なSCA対策について  ARM Cortex-M4上のKyberとDiliumに関する性能評価研究【JST・京大機械翻訳】

Ravi Prasanna; Ravi Prasanna; Poussier Romain; Bhasin Shivam; Chattopadhyay Anupam; Chattopadhyay Anupam

文献

J-GLOBAL ID：202102250753474136 整理番号：21A0088110

NTTに対する単一トレース攻撃に対する構成可能なSCA対策について ARM Cortex-M4上のKyberとDiliumに関する性能評価研究【JST・京大機械翻訳】

On Configurable SCA Countermeasures Against Single Trace Attacks for the NTT A Performance Evaluation Study over Kyber and Dilithium on the ARM Cortex-M4

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=21A0088110&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=21A0088110&from=J-GLOBAL&jstjournalNo=H0078D") }}

著者 (6件)： , , , , ,
資料名：
巻： 12586 ページ： 123-146 発行年： 2020年
JST資料番号： H0078D ISSN： 0302-9743 資料種別：会議録 (C)
記事区分：原著論文発行国：ドイツ (DEU) 言語：英語 (EN)

数理論変換(NTT)は,KyberとDiリチウムを含む,いくつかの構造化格子ベースの方式で使用される重要なサブブロックであり,それは,ポスト量子暗号のためのNISTの標準化プロセスにおける最終的候補である。NTTは,ARM Cortex-M4マイクロコントローラ上で単一トレースから完全な鍵回復を示すラテンクリプト2019のCHES2017とPesslらにおけるPrimaらによる単一トレースサイドチャネル攻撃に影響を受けやすいことを示した。しかし,同じ目標プラットフォーム上のこれらの攻撃からNTTを保護するための適切な対策を展開するコストはまだ研究されていない。本研究では,そのような単一トレース攻撃からNTTを保護するための新しいシャフリングとマスキング対策を提案する。第1に,著者らは,NTT計算の中で用いられるtwiddle定数の算術特性を利用して,構成可能なSCA抵抗を有するNTTのための効率的で一般的なマスキング戦略を提案した。第2に,著者らはまた,NTTのために様々な粒度を有するシャフリング対策の新しい変種を提案した。ARM Cortex-M4マイクロコントローラ上のpqm4ライブラリからのKyberとDiリチウムのオープンソース実装における提案対策の実行時間性能の詳細な比較評価を行った。提案した対策は,Kyberの全ての手順にわたって7%~78%の範囲の妥当なランタイムオーバヘッドをもたらし,一方,ランタイムオーバヘッドは,Diリチウムではるかに顕著であり,鍵生成手順で12%~197%,署名手順で32%~490%の範囲であった。Copyright Springer Nature Switzerland AG 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , ,
, , , , , , 【Automatic Indexing@JST】

ディジタル計算機方式一般 , ディジタル計算機ハードウェア一般

, , , , , ,

前のページに戻る