現在位置
ホーム > 企業情報 > ニュースリリース > 2010年7月5日

ニュースリリース

2010年7月5日

情報セキュリティ研究会(ISEC)において「HyRALにおけるキャッシュ攻撃に対する防御対策 "影武者"」を発表

株式会社ローレル インテリジェント システムズ(本社:港区、社長:長谷川福重)は、2010年7月1日弘前大学にて開催された情報セキュリティ研究会(ISEC)において「HyRALにおけるキャッシュ攻撃に対する防御対策 "影武者"」を発表いたしました。

近年、暗号鍵を対象として、コンピュータに内蔵されたキャッシュメモリに着目したタイミング攻撃と呼ばれるアタック方法開発されております。

キャッシュ攻撃とは、暗号処理等に使用するデータをキャッシュメモリから取得する場合と、メインメモリから取得する場合とのアクセス時間の差に着目して秘密鍵を解読しようとするものです。

キャッシュ攻撃は、キャッシュメモリが搭載されたCPU上で実行される暗号プログラムに対するものであり、特に、変換表参照演算(一般にSボックス参照演算などとも呼ばれる)が行われる繰り返し型のブロック暗号方式(AES等)などが攻撃の対象となっています。

CRYPTREC 2009に応募しましたHyRAL®も、AESと同様ブロック暗号であり、暗号化処理においてテーブル索引を行っているので、実装上この攻撃に対する何らかの防御策を提案する必要がありました。

影武者のコンセプト

Cheating(暗号解読者を欺く)

  • HyRALに影武者を置くことで、基本関数fiのアルゴリズムにてCheat処理を行い、G1関数の1段目および2段目に適用する。
  • TranspositionとP Layerの間にS Layer を挟んである。
  • S Layerのs-boxテーブルは小さい為、テーブル全てをキャッシュメモリに読み込む事により攻撃者はヒットしたデータを特定できない。
  • 挟み込まれたS Layer とP Layerの間にラウンドキーとは別のキーが挿入さてれいる。
  • 攻撃者はP Layer の4Byte Tableをキャッシュ攻撃しP Layerの入力値を推測できてもてもS Layerの出力値は推測できない。
  • 影武者を使用しても基本アルゴリズムの出力値と同じである。

以上

前のページへ戻る

ページ上部へ