首页期刊导航|電子情報通信学会技術研究報告
期刊信息/Journal information
電子情報通信学会技術研究報告
电子情报通信学会
電子情報通信学会技術研究報告

电子情报通信学会

0913-5685

電子情報通信学会技術研究報告/Journal 電子情報通信学会技術研究報告
正式出版
收录年代

    耐量子鍵カプセル化メカニズムに対する多クラス分類ニューラルネットワークを用いたサイドチャネル攻撃の検討

    田中裕太郎上野嶺草川恵太伊東燦...
    6页
    查看更多>>摘要:本稿では,耐量子鍵カプセル化メカニズム(KEM)に対するサイドチャネル攻撃について述べる.耐量子KEMでは,IND-CCA安全性を実現するため,鍵デカプセル化の際に再暗号化が実行される.提案する攻撃では,再暗号化で用いられる疑似ランダム関数(PseudoRandom Function: PRF)もしくは疑似ランダム生成器(PseudoRandom Generator: PRG)に着目し,その動作時のサイドチャネル情報から平文判定オラクルを実現することで選択暗号文攻撃を可能とする.平文判定オラクルの実現に関して,従来はニクラス分類ニューラルネットワーク(NN)が用いられてきた.本稿では,多クラス分類NNの利用およびそれを活用した選択暗号文攻撃を提案し,従来手法と比較して鍵回復に必要な波形数を最大83%削減可能であることを示す.
      原文链接:
    • NETL
    • NSTL

    深層学習を用いた非プロファイル型サイドチャネル解析の再考

    川村信一坂本純一大須賀彩希今福健太郎...
    6页
    查看更多>>摘要:深層学習を用いた非プロファイル型のサイドチャネル解析について,セキュリティ解析としての位置付けや解析の背後にある基本的なアイディアを概説した後,従来法では秘密情報の候補数と同じ数の学習過程が必要であり計算リソースへの要求も大きかったところ,候補数に依らない一回分の学習のみで済む新しいタイプの非プロファイル型サイドチャネル解析を提案する.
      原文链接:
    • NETL
    • NSTL

    サイドチャネル攻撃対策を適用したTERO-based TRNGの乱数性評価

    大須賀彩希藤本大介林優一川村信一...
    5页
    查看更多>>摘要:リングオシレータ(RO)をエントロピー源に使用した真性乱数生成器(TRNG)は論理ゲートのみで構成可能なことから、多くのデバイスで使用されている。TRNGの乱数性には一様性、再現不可能性、予測不可能性が求められ、乱数の品質は暗号プロトコルに大きく影響する。なかでも、TRNGの予測不可能性が低下し、暗号プロトコル中で使用されるTRNGの出力ビットが推定できた場合、システム全体のセキュリティが低下する可能性があり、著者らはこれまで、ROを使用した乱数生成器の一つであるTERO-based TRNGに対して、サイドチャネル攻撃を行うことで出力ビットが予測できる可能性を示すとともに対策技術の提案を行ってきた。本研究では、TERO-based TRNGに対するサイドチャネル攻撃対策技術が出力ビットの乱数性に与える影響を評価する。
      原文链接:
    • NETL
    • NSTL

    線形漏洩モデルに基づく高SNRの選択平文セットを用いた相関電力解析結果予測の検討

    日室雅貴五百旗頭健吾豊田啓孝
    5页
    查看更多>>摘要:サイドチャネル攻撃(Side-channel attack, SCA)耐性評価時における波形数削減を目的に.サイドチャネル漏洩のSNRが高くなる平文セットを用いて相関電力解析(Correlation power analysis, CPA)する手法が提案されている.上記のような選択平文セットにより得られた相関係数では,漏洩の有無、漏洩のタイミングは判定できるが,各評価条件で得られた相関係数が要求されるレベルより大きいか小さいか、どの程度漏洩レベルが不足しているかは判定できない.筆者らは,選択平文セットを用いてランダム平文セットにおけるCPA結果を推定する手法を検討した.推定方法としては,まずサイドチャネル漏洩が線形漏洩モデルに従うと仮定し,選択平文セットの相関係数からランダム平文セットの全バイトの相関係数を推定する理論式を導出した.次に,全バイトの相関係数を1バイト毎の相関係数に変換する理論式を導出した.今回,FPGA実装の未対策AES回路について,基板上の複数の測定ポートで電源電圧波形を測定した.そして導出された理論式を測定により検証した結果,それらが妥当であることを確認した.
      原文链接:
    • NETL
    • NSTL

    Intel SGXのECDSA Attestationにおける検証についての課題とその改善に向けた考察

    矢川嵩照屋唯紀大原一真阿部洋丈...
    6页
    查看更多>>摘要:IntelSGXはTEE(Trusted Execution Environment)の一実装であり,OSやハイパーバイザ等の特権命令を含む攻撃からも,SGX内メモリにあるプログラムやデータの機密性及び完全性を保護できる.また,SGXではユーザーがSGX搭載プラットフォームを利用する際に,プラットフォームとSGXで実行するソフトウェア(TA: Trusted Application)の真正性を検証できるRemote Attestation(RA)の機能を提供している.近年SGXはクラウドでの活用が想定されており,2018年にRAとしてデータセンター等での利用を想定したElliptic Curve Digital Signature Algorithm(ECDSA)Attestationが新たに利用可能になった.しかし,これは従来のRAよりも実装の自由度が高い分,その検証結果を誰が保証しているかは曖昧である.本論文では,現在のECDSA Attestationのプロビジョニングと実行について示し,検証される要素についてそれぞれ誰が保証しているかを明らかにする.さらに,そこからECDSA Attestationの課題を明らかにした上で,その改善策について考察する.
      原文链接:
    • NETL
    • NSTL

    Reed-Muller符号を使用したFuzzy Extractorに対する差分電力解析によるPUFレスポンスの窃取

    渡辺壮柾福田悠太大山達哉吉田康太...
    6页
    查看更多>>摘要:IoT機器に固有の秘密鍵を生成するために,搭載されたPhysically Unclonable Function(PUF)のレスポンスを利用するシステムが提案されている.IoT機器は攻撃者が物理的に接触できるため,消費電力や漏洩電磁波を用いたサイドチャネル攻撃で秘密鍵が窃取される脅威が存在する.従来のサイドチャネル攻撃は暗号回路が動作する際のサイドチャネル情報から秘密鍵を窃取する方法が一般的であった.本稿ではPUFレスポンスから秘密鍵を生成する際のサイドチャネル情報により秘密鍵を窃取する検討を行った結果を報告する.PUFレスポンスから秘密鍵を生成する際には,誤りを訂正する回路であるFuzzy Extractorが使われるが,本回路に対してZero-Value DPA(Differential Power Analysis)を行うことで,誤り訂正後のPUFレスポンスを推定する.実験では,Reed-Muller符号を用いたFuzzy ExtractorをFPGA上に実装し,4つのFuzzy Extractor回路が並列動作し,さらにPUFレスポンスが誤りを含む場合であっても数十万波形の取得で正しい秘密鍵を窃取できることを示す.
      原文链接:
    • NETL
    • NSTL

    無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ

    橘和樹坂本純一松本勉
    5页
    查看更多>>摘要:ユーザの利便性を高めるため,無線を介した認証を行うことでシステムにおいての特定の処理を自動化する動きがある.しかしながら無線は従来から中継やなりすましによる攻撃ができる脆弱性が報告されている.例として,NCC Groupが発表したものでは,BLE(Bluetooth Low Energy)を使用して自動認証しているシステム対して,中継によって攻撃者の任意のタイミングで自動認証が行えることが示された.この攻撃に対策として別の認証要素を用いることが提案されており,自動認証において一般的なもう一つの要素には位置情報がある.ところが位置情報の取得は現状では無線技術に依存するものが多く,本質的な解決にはならない.本稿では,無線を介してユーザの資格と位置を自動認証するシステムにおいて,無線を介することによる問題点について指摘するとともに,位置情報の認証で用いられる位置測位システムのうち特に一般的であるGPSが,どれくらい簡単に位置偽装でき得るのかについて示し,その対策についても述べる.
      原文链接:
    • NETL
    • NSTL

    電磁リレーへの静磁界攻撃とその対策に関する検討

    大和田拓実橘和樹松本勉
    6页
    查看更多>>摘要:スイッチやセンサをはじめとして多くの電気·電子機器にリレーが用いられている.リレーには電磁石によって接点を操作して回路の開閉を切り替える電磁リレーがある.電磁リレーに対して強力な磁界を与えることで接点を不正に接続し,システムを不正に操作する攻撃が考えられる.この種の攻撃は大きな脅威となる可能性があるにもかかわらず,これまで磁界による意図的な誤作動をセキュリティの観点から取り扱った事例は,ほとんど明示されていなかった.そこで本報告では,強力な磁石の利用により電磁リレーの誤作動が,リレーを含む機器の外部からでも起こり得ることを明確に示し,電磁リレーに対する静磁界を用いた攻撃とその対策につき考察する.
      原文链接:
    • NETL
    • NSTL

    距離偽装攻撃のLiDARとステレオカメラによる検出

    久保中深津勇貴吉田直樹松本勉...
    6页
    查看更多>>摘要:自動運転車は,周囲の車両や歩行者などの物体認識や障害物の検知を,車載測距センサで得た情報をもとに行う.したがって,測距センサの出力を誤らせる距離偽装攻撃への対処策の研究が必要となる.本稿ではLiDARとステレオカメラの計測結果を組み合わせて距離偽装攻撃を検知する手法を提案し,走行データセットを用いたシミュレーションにより評価する.
      原文链接:
    • NETL
    • NSTL

    レーザー検知機能付き暗号回路のダブルスポットレーザーによるセキュリティ評価

    近野真生吉田直樹坂本純一林俊吾...
    6页
    查看更多>>摘要:フォールト攻撃は,デバイスに意図的にフォールト(障害)を注入して誤動作を引き起こし,それを観測して内部の秘密情報を解析しようと試みる攻撃方法である.精密なフォールト注入が可能であるレーザー照射を利用する攻撃は特に強力であり,それに対する対策技術の開発が求められている.本稿では,先行研究で提案されたフルディジタルのレーザー検知回路を含むFPGA実装の暗号回路でシングルレーザー照射攻撃には耐えられるとされるものに対し、ダブルスポットレーザー照射によるセキュリティ評価を行った結果を報告する.
      原文链接:
    • NETL
    • NSTL