著者
冨田 千尋 瀧田 愼 福島 和英 仲野 有登 白石 善明 森井 昌克
雑誌
コンピュータセキュリティシンポジウム2021論文集
巻号頁・発行日
pp.25-32, 2021-10-19

DRAM(Dynamic Random Access Memory)の一つのアドレスにアクセスを繰り返して,その近隣でビット反転を誘発することをRowhammer という.RAMBleed は Rowhammer を利用したサイドチャネル攻撃であり,一般ユーザのアクセス権限がない秘密情報を読み取り可能である.本論文では,OpenSSL により TLS 通信が実装された Apache Web サーバに対して,RAMBleed を用いてサーバの秘密情報の回復できることを明らかにする.まず,OpenSSL および Apache の挙動を解析し,TLS ハンドシェイクを実行する際に,RSA の秘密鍵生成に用いられる 2 つの素数がメモリ上の特定の位置に展開されることがわかった.これらの秘密情報の RAMBleed による読み取り結果には一部に誤りが含まれるが,RSA 暗号の解析手法を用いることで誤りのない秘密情報を回復可能である.我々は,OpenSSL で用いられる RSA 秘密鍵を回復するまでの RAMBleed を含む一連の攻撃を実装し,高い確率で秘密情報を取得できることを示した.
著者
井山 政志 清本 晋作 福島 和英 田中 俊昭 高木 剛
出版者
The Institute of Electronics, Information and Communication Engineers
雑誌
電子情報通信学会論文誌 A (ISSN:09135707)
巻号頁・発行日
vol.J95-A, no.7, pp.579-587, 2012-07-01

ペアリングを用いることで従来実現困難な暗号プロトコルが構成可能になる.ペアリング暗号の高速な実装を目的として,ηTペアリング,R-ateペアリング等の高速なアルゴリズムが提案されている.そして,ペアリングはPCだけでなく,ユビキタスデバイス(携帯電話,センサノードやSmartcard)においても実装が行われている.しかし,Windowsのような高性能なOSを搭載しない携帯電話や,Java言語がベースのAndroid携帯電話におけるペアリングの実装報告は少ない.本論文では,128ビットセキュリティレベルのR-ateペアリングとηTペアリングをAndroid携帯電話とBrew携帯電話において実装評価を行う.またそれぞれの携帯電話において,ペアリング演算とべき乗演算との実装比較のデータを示す.また,ペアリングを用いたIDベース暗号とShort Signatureのプロトコルの実装に関する報告を行う.