サイドチャネル攻撃へのウィンドウ法を用いた防御法に対するDPA攻撃

摘要

Mollerによりウィンドウ法を利用したサイドチャネル攻撃への防御法が提案された。しかしながら、サイドチャネル攻撃に対する耐性解析については議論の余地がある。 本稿では、Mollerの防御法は、2階DPA攻撃に対して脆弱であることを示す。 n階DPA攻撃は、n個の中間値に対する漏洩データを用いたDPA攻撃法である。Moller の防御法に対する提案攻撃法は、同じ点の使用を見つけ出し、それをもとに秘密スカラー値の候補を限定する。 その状況下で、直接計算牡としてBaby-Step-Giant-Step法を用いることにより、完全にスカラー値を特定する。 160ビットのスカラー値に対して、提案DPA攻撃法により、その候補数を2{sup}45程度に制限される。 これらの候補からスカラー値を特定することは現実的に可能である。 また、Mollerの防御法を提案DPA攻撃に対しても耐性を有するように拡張した。 そして、提案DPA攻撃を用いたあとの計算量的困難性、スカラー倍の計算量に関して、オリジナルの手法と拡張された防御法について比較した。