3 0 0 0 OA 実装攻撃に対抗する耐タンパー技術の動向
通常はコピーできないビデオをコピーするようにプレイヤを改造することを困難にする,ICカード電子マネーを打出の小槌に変えさせないようにするといった耐タンパー技術は,システム実装に絡むセキュリティ技術であり,その内容が非公表であることが多く実態を掴みづらい.しかし,よりセキュアなシステムの構築を目指す立場からは耐タンパー技術に関して体系的な視点を持つことが重要である.本稿ではパソコン用のセキュリティチップTPMや組込みシステムに対して公表された最近の攻撃事例や研究成果を手掛かりとして,耐タンパー技術の現状と課題を探る.
2 0 0 0 実装攻撃に対抗する耐タンパー技術の動向
- 著者
- 松本 勉 大石 和臣 高橋 芳夫
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理 (ISSN:04478053)
- 巻号頁・発行日
- vol.49, no.7, pp.799-809, 2008-07-15
- 被引用文献数
- 2
通常はコピーできないビデオをコピーするようにプレイヤを改造することを困難にする,ICカード電子マネーを打出の小槌に変えさせないようにするといった耐タンパー技術は,システム実装に絡むセキュリティ技術であり,その内容が非公表であることが多く実態を掴みづらい.しかし,よりセキュアなシステムの構築を目指す立場からは耐タンパー技術に関して体系的な視点を持つことが重要である.本稿ではパソコン用のセキュリティチップTPMや組込みシステムに対して公表された最近の攻撃事例や研究成果を手掛かりとして,耐タンパー技術の現状と課題を探る.
1 0 0 0 拡張2進GCD法を用いた逆元演算の実装に対するサイドチャネル攻撃
- 著者
- 高橋 芳夫 松本 勉
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 A (ISSN:09135707)
- 巻号頁・発行日
- vol.J95-A, no.5, pp.456-463, 2012-05-01
暗号を安全に実装するにはデバイスの消費電力などを分析して秘密鍵を特定するサイドチャネル攻撃への対処が不可欠である.公開鍵暗号の実装への攻撃や対策は専らべき乗剰余演算を中心に検討されてきたが,他の演算に関する検討が不足しているように思われる.本論文ではRSA鍵生成などで必要となる逆元演算へのサイドチャネル攻撃の適用可能性について検討する.具体的には逆元演算法の一つである拡張2進GCD法に対し,消費電力などから漏えいする情報を特定し,逆元演算の入出力の全てを復元するアルゴリズムを構成する.この適用例として,RSA鍵生成中の消費電力などを分析して6ミリ秒以下で秘密鍵を特定できる場合を示す.このように逆元演算についてべき乗剰余演算と同様にサイドチャネル攻撃への対策が必要であることを指摘する.