サイドチャネル攻撃の包括的安全性評価を目的とした漏洩情報量計算手法の開発

侧信道攻击综合安全评估泄漏信息计算方法开发

基本信息

批准号：
21K11886
负责人：
楫勇一
金额：
$ 2.75万
依托单位：
Nagoya University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2021
资助国家：
日本
起止时间：
2021-04-01 至 2024-03-31
项目状态：
已结题

项目摘要

2022年度の研究活動では，大きく3つの研究成果を得ることができた．1つ目の研究成果は，前年度から取り組んできたRSA復号システムからの漏洩情報量評価が完了したことである．復号プログラムの詳細な分析と現実的な仮定に基づき，非常に複雑な確率的振る舞いをシンプルにモデル化し，定量評価を行うための技術を確率することができた．一連の成果は査読付き学術論文に掲載され，一定の完成をみたと認識している．2つ目の研究成果は，多項分布に従う確率変数のエントロピー評価式の精細化に成功したことである．情報システムに対し複数回のサイドチャネル攻撃が試みられるとき，攻撃者は，多項分布に従う副次的情報（サイドインフォメーション）を入手することになる．副次的情報のエントロピーは漏洩情報量の上界を与えるため，エントロピー評価式の精細化は，より精密なリスク評価に直結する．こちらの成果については国際学会での発表に向けて準備を進めているところである．3つ目の研究成果は，耐量子安全な電子署名の実現に関する改善方法の発見である．ハッシュベース署名は耐量子安全性を有するだけでなく，署名作成等の実行に必要となる演算数を一定に保つことができるため，サイドチャネル攻撃に対しても高い安全性を有すると期待される．同方式における指紋関数の構成方法を改良することで，事実上の標準となっているWinternitz方式に比べ，10%程度の効率改善を達成することができた．本成果は2023年度に開催される国際会議にて発表予定である．

在2022年的研究活动中，我们取得了三项重大研究成果。第一个研究成果是我们完成了对RSA解码系统泄露信息量的评估，这是我们从去年开始就一直在做的工作。基于对解码程序的详细分析和现实假设，我们能够简单地对极其复杂的概率行为进行建模，并开发出一种定量评估技术。一系列成果已经发表在同行评审的学术论文中，我们相信我们已经达到了一定的完成水平。第二个研究成果是成功地改进了服从多项分布的随机变量的熵评估公式。当尝试对信息系统进行多次旁路攻击时，攻击者获得遵循多项分布的旁路信息。由于二次信息的熵为泄露信息量提供了上限，因此熵评估公式的细化直接导致更精确的风险评估。我们目前正准备在国际学术会议上展示这些成果。第三个研究成果是发现了一种实现量子安全电子签名的改进方法。基于哈希的签名不仅具有量子安全性，而且还保持创建签名所需的恒定数量的操作，因此预计它们具有针对旁路攻击的高安全性。通过改进该方法中配置指纹功能的方法，与已经成为事实标准的Winteritz方法相比，我们能够实现约10%的效率提升。该结果计划在 2023 年举行的国际会议上公布。