サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するフォールト攻撃

摘要

Mollerによりウィンドウ法を利用したサイドチャネル攻撃への防御法が提案された。しかしながら、フォールト攻撃に対するに対する耐性については論じられていない。 本稿では、Mollerの防御法は、フォールト攻撃に対して脆弱であることを示す。 サイドチャネル攻撃は暗号処理において漏洩する情報を利用した攻撃である。フォールト攻撃はエラーの発生や不正な値の入力を利用した攻撃である。Mollerの防御法において、前計算点を不正にすることにより、秘密情報であるスカラー値の部分情報を特定できる。その後、特定した部分情報を利用して、Baby-Step-Giant-Step を行なうと完全にスカラー値を特定できる。 160ビットのスカラー値に対して、上述のフォールト攻撃は、スカラー値の候補数を88ビットの数に制限する。 これは計算量的攻撃により現実的に求解可能である。 また、Mollerの防御法をフォールト攻撃に対しても耐性を有するように拡張した。 そして、フォールト攻撃を用いたあとの計算量的困難性、スカラー倍の計算量に関して、オリジナルの手法と拡張された防御法について比較した。