暗号ハードウェアの局所情報と電磁波解析（その2）

摘要

暗号ハードウェア内の局所的な情報が放射電磁波の波形群に含まれているならば，それらを利用する電磁波解析攻撃は，暗号ハードウェア全体の消費電力の波形群という集約されたデータだけを用いる電力解析攻撃に比べて強力なものとなり得る．我々は，サイドチャネル攻撃標準評価ボード「SASEBO」上のFPGAに共通鍵暗号AES（128ビット鍵版）を実装し，ISEC2009-75で報告した予備的検討を踏まえ，FPGAのパッケージ上の25921点の位置において測定したAES実行時の電磁波波形と，FPGA内の暗号実装において用いたレジスタの第10ラウンド処理前後の値のハミング距離との，相関係数を求め，電磁波解析攻撃を行った．その結果，（1）鍵を構成する16個の部分鍵のそれぞれに対し，攻撃の所要波形数が最小となる測定位置（最適測定位置）を求めた．また，（2）部分鍵毎の最適測定位置で同時に測定ができる場合には，それらの攻撃所要波形数の最大値が全ての部分鍵の攻撃所要波形数（攻撃コスト）となるが，電磁波解析の攻撃コストが，電力解析における攻撃所要波形数の数分の1以下となることを実証した．さらに，（3）電磁波解析に有用な電磁波は，本報告の実験対象FPGAと測定環境においては，FPGA内チップからだけではなく，FPGAチップの外（チップとピンを結ぶボンディングワイヤ等）からも放射されていることを明らかにした．以上につき詳細に報告する．%To utilize local information obtained by measuring electromagnetic waves radiated from multiple places on a FPGA which implements an AES circuit, this paper gives a method to find the best measurement position for each key byte. The results of experiment, conducted by applying the method, imply that the number of waveforms to find a key byte by an electromagnetic analytic attack is one forth or less than that of a corresponding power analytic attack.