耐サイドチャネル攻撃アルゴリズムMISTへの多重電力解析攻撃

摘要

MISTはWalterにより提案された、サイドチャネル攻撃への防御法のひとつであるが、多重電力解析攻撃により秘密指数の部分情報を特定できることを示す。サイドチャネル攻撃は暗号実行時に漏洩する電力消費量などの情報を用いた攻撃方法である。MISTは、計算の際に用いる剰余の法を2，3，5からランダムに選ぶことにより、サイドチャネル攻撃を防ぐことを目的とした、冪乗剰余計算手法である。 MISTへのサイドチャネル攻撃の耐性については色々と議論されているが、多重電力解析については考慮されておらず、未だ議論の余地がある。 多重電力解析は、電力消費量の測定と乗算／2乗算の識別能力により得られる複数のMS列（乗算と2乗算より成る列）を用いて、そのMS 列を互いに組み合わせることにより、秘密指数を特定する攻撃手法である。本稿では、MISTを用いて幕乗剰余を計算しても、多重電力解析により、秘密指数の、30を法とした値を特定できることを示す。