Estreamストリーム暗号への差分電力解析

摘要

ECRYPTが推進するeSTREAMプロジェクトにて，次世代のストリーム暗号の認定を目的としrnて複数の暗号に対する評価が実施されている．しかし，これらの評価はアルゴリズム解析や実装性が主であり，rnサイドチャネル攻撃に関する評価は行われていない，本論文では，これらのストリーム暗号に対して，サイドrnチャネル攻撃の一つである差分電力解析（DPA）に対する評価を実施する．その結果，ソフトウェア（SW）実rn装を対象として評価されている8種類のうち5種類のストリーム暗号がDPAに対して非常に脆弱であることをrn示す．更に，脆弱であると判断した暗号の一つであるHC-128に対して，INSTAC-32準拠評価ボードを用いてrn解析実験を実施し，初期値の異なる1600個のサイドチャネル情報により解析に成功する可能性があることを確rn認した．通信のようなパケットごとに初期値を変える場合，1600程度のサイドチャネル情報は1秒以下の通信rnにて観測することができる．本解析を通じて，初期値を頻繁に更新する実装・使用形態では，DPAを考慮した初rn期値の使用回数制限等の対策が必須となることが見出された．