サイドチャネル攻撃に高い耐性を持つマルチコアIoTデバイスのソフトウェア基盤

具有高抗侧信道攻击能力的多核物联网设备的软件基础

基本信息

批准号：
22K21276
负责人：
西川広記
金额：
$ 1.83万
依托单位：
Osaka University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Research Activity Start-up
财政年份：
2022
资助国家：
日本
起止时间：
2022-08-31 至 2024-03-31
项目状态：
已结题

项目摘要

本年度は、シングルコアのハードウェアセキュリティ攻撃評価用ボードを用いて、暗号処理における命令をシャッフルし、暗号処理をランダムにスケジューリングする手法を開発した。AESに代表される暗号処理に対して開発されたスケジューリング手法を適用し、ハードウェアセキュリティ攻撃のなかでも最も安価かつ脅威であるとして知られる電力解析攻撃を行った。本年度は、そのセキュリティ攻撃耐性の向上を確認して、本手法の有効性を確認するまでを実施した。本研究は暗号処理をランダムにスケジューリングし、かつ、並列処理を行うことでプロセッサやメモリから漏えいするサイドチャネル情報を隠匿し、ハードウェアセキュリティ攻撃に対する耐性を高める狙いがある。まず本年度では、暗号処理のランダムスケジューリングによって暗号処理における実行時の消費電力におけるエントロピーを増大させ、攻撃者が不正に取得したサイドチャネル情報からの暗号鍵解析を困難にするための手法の開発を行った。開発されたスケジューリング手法は、一般的な単純電力解析や差分電力解析、相関電力解析において、最大で60%以上の攻撃耐性向上を確認した。しかしながら、近年の深層学習を利用したサイドチャネル攻撃に対して、依然として脆弱であることが予想される。したがって、次年度は深層学習を適用したサイドチャネル攻撃耐性の評価に加え、並列処理を利用したさらなるセキュリティ攻撃耐性の向上を図る。

今年，我们开发了一种通过使用单核硬件安全攻击评估板打乱密码处理中的指令来随机调度密码处理的方法。通过应用为加密处理（例如 AES）开发的调度方法，我们进行了功率分析攻击，这是已知最便宜且最具威胁的硬件安全攻击。今年，我们确认了安全攻击抵抗能力的提高，并证实了这种方法的有效性。本研究旨在通过随机调度加密处理和执行并行处理来隐藏从处理器和内存泄漏的侧信道信息，从而增强对硬件安全攻击的抵抗力。首先，今年我们将开发一种通过随机调度加密处理来增加执行加密处理期间功耗的熵的方法，使得攻击者难以从非法获得的侧信道信息中分析加密密钥。所开发的调度方法已被证实在一般简单功率分析、差分功率分析和相关功率分析中可将攻击抵抗能力提高高达 60% 或更多。然而，预计它仍然容易受到使用最新深度学习的旁道攻击。因此，明年，除了使用深度学习评估侧信道攻击抵抗能力外，我们还将致力于利用并行处理进一步提高安全攻击抵抗能力。

项目成果

期刊论文数量（8）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Energy Consumption Reduction through Resource Allocation Using Docker

DOI：
10.1109/candarw57323.2022.00042
发表时间：
2022-11
期刊：
2022 Tenth International Symposium on Computing and Networking Workshops (CANDARW)
影响因子：
0
作者：
Eiji Sugahara;Hiroki Nishikawa;Xiangbo Kong;Hiroyuki Tomiyama
通讯作者：
Eiji Sugahara;Hiroki Nishikawa;Xiangbo Kong;Hiroyuki Tomiyama

Empirical Analysis of Side-Channel Attack Resistance of HLS-Designed AES Circuits,

HLS 设计的 AES 电路抗侧信道攻击的实证分析，