データマスクを利用したDPA対策に対する攻撃

摘要

Trichinaにより提案されているデータマスクによるDPA対策（Masked-AND方式）を施したAESのハードウェア実装に対し，著者らが文献で提案しているリークモデルを用い，Masked-AND方式のDPA対策の効果を評価した．その結果，伝搬遅延に伴う過渡遷移のある状態において，過渡遷移の影響だけで，DPAリークが発生する場合があることを示した．これらを確認するため，著者らが提案する論理シミュレーションによるDPA評価と三菱電機が開発したサイドチャネルアタック評価用プラットフォーム（SCAPE：Side Channel Attack Platform for Evaluation）を用いた実機による検証を行った．その結果，伝搬遅延に伴う過渡遷移があるハードウェア実装においては，Masked-AND方式のDPA対策は不十分であり，DPAリークが発生していることを示した．