学術論文誌
-
クロック間衝突を漏洩モデルとする新たなサイドチャネル解析と並列実装AES暗号ハードウェアにおける弱い鍵
- 著者
- 中曽根 俊貴,李 陽,岩本 貢,太田 和夫,崎山 一男
- 雑誌名
- 電子情報通信学会 論文誌 A
- 巻
- J97–A
- 号
- 11
- ページ
- 695–703
- 出版社
- 電子情報通信学会 論文誌 A
- 発行年
- 2014
概要
クロック間衝突を用いた電磁波解析 (CC-EMA)は2クロック間のデータ衝突を漏洩モデルとする新たなサイドチャネル解析 (SCA)である.CC-EMAでは,クロック間衝突時の磁界強度が極めて小さくなること利用し解析を行う.一方で,相関電磁波解析 (CEMA)のようなハミング距離 (HD)を漏洩モデルに利用するSCAでは2クロック間のデータのHDと消費電力に相関があると仮定している.本論文では,クロック間衝突を漏洩モデルとしたSCAとHDを漏洩モデルとしたSCAが鍵復元時に必要とする波形数をシミュレーションを用いて比較する.また,並列実装AES暗号ハードウェアの最終ラウンドでは,鍵の値によりS-box回路でのクロック間衝突の発生頻度が変化する.本論文では,鍵の値を変化させ,クロック間衝突の発生頻度の差とSCAコストの関係を明らかにする.最後に,並列実装AES暗号ハードウェアにはCC-EMAに対して弱い鍵が存在することを示す.