[A-7-6] Fundamental Evaluation of TI-AES's Uniformity for Randomness
Keywords:TI (Threshold Implementation)、一様性、擬似乱数生成器、相関電力解析
乱数を用いて値を複数のシェアに分割するTI (Threshold Implementation) は,サイドチャネル攻撃への対策手法の一つである.TIの安全性要件としてシェアが一様であることがあり,TIシェアに対する非線形演算において出力シェアの一様性を実現する方法として,逐次新鮮な乱数でMaskingするRefreshing処理がある.本稿では,TIを用いたハードウェア実装AESに対して,S-BoxのRefreshingに用いる乱数を更新するようにし,TIのシェア分けを固定した条件下で相関電力解析による鍵復元攻撃を行う.S-Boxの Refreshing処理に使用する乱数を生成する擬似乱数生成器の処理に変更を加えながらこの攻撃を繰り返し行い,乱数性がTI-AESの一様性に与える影響を検証する.
Abstract password authentication.
Password is required to view the abstract. Please enter a password to authenticate.