【研究分野】情報学基礎

【研究領域課題番号】15300004 (KAKENデータベースで見る）

【研究キーワード】

暗号認証等 / アルゴリズム / 情報基礎 / 数理工学 / 情報システム / 楕円曲線暗号 / 実装攻撃 / 公開鍵暗号 / 離散対数 / XTR / 電力解析 / 暗号 / 情報セキュリティ / RSA暗号 / サイドチャネル攻撃 / 実装解析 / 高速実装

【研究成果の概要】

(1)楕円曲線暗号において、個別に議論されてきたサイドチャネル攻撃およびその防御法を、攻撃者の能力に関する仮定を明らかにした上で、事前計算テーブルの有無に着目し体系的に類別した。この分類を基にして、サイドチャネル攻撃に対する防御法の構成に対して、メモリと速度の観点から統一的見通しを与えた。
次にサイドチャネル攻撃に対する、事前計算テーブルを用いる新たな防御法として、wNAF(Width-w Non-Adjacent Form、幅w非隣接形式)法を用いた防御法を提案し、その安全性・効率性の解析を行なった。この防御法は、メモリと速度のトレードオフの関係において、最適であることも理論的に示した。
また、べき指数展開処理時に漏洩するサイドチャネル情報を用いて秘密べき指数を導出する方法について考察し、wNAF展開、fractional window展開については、SPAなどによりべき指数展開処理の実行シーケンスの特徴が検出できた場合に、観測した実行シーケンスから秘密べき指数を導出するアルゴリズムを構成した。
(2)楕円曲線暗号に対する実装攻撃の防御法として、Randomized Binary Signed Digitsとよばれる手法が提案されていたが、この防御法の不完全性を明らかした。
また、XTRとよばれる特殊な離散対数問題を利用した公開鍵暗号に対する実装攻撃の理論解析を行い、その防御法も検討した。その上で、XTRと楕円曲線暗号との性能比較を行った。
(3)代表的なKoblitz曲線を用いた公開鍵暗号に対する実装攻撃の理論分類・評価と同時に、実験的検証も試みた。特に、実装攻撃に対する2つの新しい防御法を提案した。2つの手法とも、単純電力解析に耐性を持つように固定パターン再符号化を利用するものである。プロジェクト最後の年であり、これまでの研究成果を整理し、残された検討課題を議論した。特にRFIDなどの現実のユビキタスシステムにおける実装環境での攻撃とその対策も考察した。

【研究種目】基盤研究(B)

【研究期間】2003 - 2005

【配分額】14,000千円 (直接経費: 14,000千円)