高度版ランダム化加算減算鎖法に対する多重電力解析攻撃  [in Japanese] A Multiple Power Analysis Attack Breaks the Advanced Version of the Randomized Addition-Subtraction Chains Method at CHES 2001  [in Japanese]

Search this Article

Author(s)

Abstract

サイドチャネル攻撃に対する高度版ランダム化加算減算鎖法による防御法は、新しい種類のサイドチャネル攻撃である、多重電力解析攻撃(MPA攻撃)に脆弱であることを示す。サイドチャネル攻撃は暗号実行時に漏洩する情報を用いた攻撃方法である。ランダム化加算減算鎖法は、Oswald-Aignerにより提案され、計算中にランダム決定を挿入する手法を用いている。この防御法には基本版と高度版がある。基本版はサイドチャネル攻撃に対して脆弱であることが示されている。これは、秘密スカラーのビットが0の場合、ランダム化のための状態数が縮退してしまうことによる。しかしながら、高度版ではそのような縮退は発生しない。多重電力解析は、電力消費量の測定と加算/2倍算の識別能力により得られる複数のAD列(加算と2倍算より成る列)を用い、そのAD列を互いに組み合わせることにより、秘密スカラーを特定する。高度版への多重電力解析におけるポイントは、2つのステートを結合し、一つのものと考えるところにある。これにより、秘密スカラーのビットが0の時にステートの数の縮退が発生する。

We show that the advanced version of a randomized addition-subtraction chains countermeasure against side channel attacks is vulnerable to a multiple power analysis attack, a new kind of side channel attack. A side channel attack is an attack that takes advantage of information leaked during execution of a cryptographic procedure. The randomized addition-subtraction chains countermeasure has been proposed by Oswald-Aigner, and is a random decision inserted into computations. The countermeasure has two versions; the basic version and the advanced version. The basic version has been proved to be vulnerable to a side channel attack. This is due to a shrink of states for randomization if a bit of the secret scalar is zero. However, the advanced version does not have such a. shrink. Thus, the advanced version's immunity to side channel attacks is still controversial. The multiple power analysis uses plural AD sequences, which are sequences of additions and doublings, and obtained by the distinguishability and measurements. The multiple power analysis relates the AD sequences each other, and deduces the secret scalar. A point of the multiple power analysis against, the advanced version is that two different states are combined, and regarded as the same state. This provides a shrink of states if a bit of the secret scalar is zero.

Journal

  • Technical report of IEICE. ISEC

    Technical report of IEICE. ISEC 102(437), 65-72, 2002-11-08

    The Institute of Electronics, Information and Communication Engineers

References:  20

Codes

  • NII Article ID (NAID)
    110003295960
  • NII NACSIS-CAT ID (NCID)
    AN10060811
  • Text Lang
    JPN
  • Article Type
    ART
  • ISSN
    09135685
  • NDL Article ID
    6401343
  • NDL Source Classification
    ZN33(科学技術--電気工学・電気機械工業--電子工学・電気通信)
  • NDL Call No.
    Z16-940
  • Data Source
    CJP  NDL  NII-ELS 
Page Top