TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025029969
公報種別公開特許公報(A)
公開日2025-03-07
出願番号2023134908
出願日2023-08-22
発明の名称安全性評価装置、安全性評価方法及びプログラム
出願人日本電信電話株式会社,国立大学法人東北大学
代理人弁理士法人ITOH,個人,個人,個人
主分類G06F 21/57 20130101AFI20250228BHJP(計算;計数)
要約【課題】デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術を提供すること。
【解決手段】安全性評価装置は、jバイト目の平文と第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、第1のモデルと前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目の潜在ベクトルを算出する潜在ベクトル算出部と、jバイト目の第2のモデルと前記jバイト目の潜在ベクトルとを用いて、前記jバイト目の平文の確率ベクトルを算出する確率ベクトル算出部と、前記jバイト目の平文と前記jバイト目の平文の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと前記jバイト目の第2のモデルのパラメータとを学習する学習部と、平文と第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと学習済みの前記第1のモデルと学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスの秘密鍵を予測する予測部と、を有する。
【選択図】図2
特許請求の範囲【請求項1】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価装置であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出部と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出部と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習部と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測部と、
を有する安全性評価装置。
続きを表示(約 1,900 文字)【請求項2】
前記予測部は、
j'バイト目の前記秘密鍵をブルートフォースにより算出し、
前記第2のデバイスから取得されたj(j∈{1,・・・,B}\{j'})バイト目のサイドチャネル情報から学習済みの前記第1のモデルにより前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出し、
前記jバイト目のサイドチャネル情報に対応する潜在ベクトルから学習済みの前記jバイト目の第2のモデルにより前記jバイト目の平文が取る値の確率ベクトルを算出し、
jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとを用いて、jバイト目の前記秘密鍵とj'バイト目の前記秘密鍵との差分鍵を算出する、請求項1に記載の安全性評価装置。
【請求項3】
前記予測部は、
jバイト目の前記秘密鍵とj'バイト目の前記秘密鍵との差分鍵と、j'バイト目の前記秘密鍵とを用いて、jバイト目の前記秘密鍵を算出する、請求項2に記載の安全性評価装置。
【請求項4】
前記予測部は、
前記jバイト目の平文が取る値の確率ベクトルの要素のうち、jバイト目の平文との排他的論理和の値に対応する要素の値の負の対数が最小となる1バイトの値をjバイト目の前記秘密鍵として算出する、請求項2又は3に記載の安全性評価装置。
【請求項5】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価方法であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力手順と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出手順と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出手順と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習手順と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測手順と、
をコンピュータが実行する安全性評価方法。
【請求項6】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価方法であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力手順と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出手順と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出手順と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習手順と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測手順と、
が含まれる安全性評価方法をコンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、安全性評価装置、安全性評価方法及びプログラムに関する。
続きを表示(約 1,900 文字)【背景技術】
【0002】
LSIチップ等のデバイス内の秘密情報を非破壊的に窃取する方法として、サイドチャネル攻撃が知られている(例えば、非特許文献1)。サイドチャネル攻撃では、攻撃対象となるLSIチップから取得できる消費電力や電磁波等の情報(以下、「サイドチャネル情報」ともいう。)を用いて、そのチップ内で行われている処理を予測することにより攻撃が行われる。
【先行技術文献】
【非特許文献】
【0003】
上野 嶺,田中 陸真,伊東 燦,本間 尚文,"部分鍵差分推測を用いたノンプロファイリング型深層学習サイドチャネル攻撃に関する検討",In SCIS, 2023.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、非特許文献1等に記載されている従来手法では、秘密情報の窃取に多くのサイドチャネル情報が必要である。一般に、秘密情報の窃取に必要なサイドチャネル情報の数が少ないほど強力なサイドチャネル攻撃であり、そのような強力なサイドチャネル攻撃を実際にLSIチップ等のデバイスに適用することによりデバイスのサイドチャネル攻撃耐性を高精度に評価することが可能となる。
【0005】
本開示は、上記の点に鑑みてなされたもので、デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示の一態様による安全性評価装置は、デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価装置であって、1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出部と、潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出部と、前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習部と、jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測部と、を有する。
【発明の効果】
【0007】
デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術が提供される。
【図面の簡単な説明】
【0008】
本実施形態に係る安全性評価装置のハードウェア構成の一例を示す図である。
学習時における安全性評価装置の機能構成の一例を示す図である。
本実施形態に係る学習処理の一例を示すフローチャートである。
推論時における安全性評価装置の機能構成の一例を示す図である。
本実施形態に係る秘密鍵予測処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態について説明する。
【0010】
<サイドチャネル攻撃に対する安全性評価>
サイドチャネル攻撃とは、LSIチップ等のデバイス内の秘密情報を非破壊的に窃取する方法のことである。例えば、非特許文献1には、サイドチャネル情報を入力、チップ内部の信号値を出力とする深層学習モデルを構築した上で、この深層学習モデルとAES等の暗号モジュールから取得したサイドチャネル情報とを用いて、その暗号モジュールの秘密鍵を窃取する手法が記載されている。サイドチャネル情報とは、例えば、LSIチップ等のデバイスから取得できる消費電力や電磁波等の情報のことである。なお、消費電力や電磁波等といったサイドチャネル情報は波形で表現されるため、サイドチャネル情報は「サイドチャネル波形」等と呼ばれてもよい。
(【0011】以降は省略されています)

特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する

関連特許

日本電信電話株式会社
量子鍵配送装置
11日前
日本電信電話株式会社
光線路特性解析装置
12日前
日本電信電話株式会社
演算装置、演算方法及びプログラム
11日前
日本電信電話株式会社
解析装置、解析方法及び解析プログラム
3日前
日本電信電話株式会社
抽出装置、抽出方法及び抽出プログラム
3日前
日本電信電話株式会社
管路位置探査装置及び管路位置探査方法
5日前
日本電信電話株式会社
検証装置、検証方法および検証プログラム
3日前
日本電信電話株式会社
解析装置、解析方法および解析プログラム
3日前
日本電信電話株式会社
振動センシング装置及び振動センシング方法
4日前
日本電信電話株式会社
感情提示装置、感情提示方法及び感情提示プログラム
18日前
日本電信電話株式会社
パラメータ更新保証システム、証明装置、パラメータ更新保証方法及びプログラム
13日前
日本電信電話株式会社
アンテナの配置を決定する方法、装置、及びプログラム、並びに物体検出システム
20日前
日本電信電話株式会社
エネルギー関数の最小値探索装置、エネルギー関数の最小値探索方法、及びプログラム。
11日前
日本電信電話株式会社
信号処理装置、信号処理方法及び信号処理プログラム
13日前
個人
非正規コート
21日前
個人
人物再現システム
18日前
個人
RFタグ読取装置
3日前
個人
在宅介護システム
3日前
個人
AI飲食最適化プラグイン
11日前
個人
電話管理システム及び管理方法
12日前
有限会社ノア
データ読取装置
19日前
株式会社ザメディア
出席管理システム
26日前
個人
広告提供システムおよびその方法
21日前
個人
日誌作成支援システム
18日前
株式会社CROSLAN
支援装置
3日前
株式会社タクテック
商品取出集品システム
25日前
ミサワホーム株式会社
情報処理装置
25日前
トヨタ自動車株式会社
作業判定方法
27日前
ひびきの電子株式会社
認証システム
5日前
個人
ポイント還元付き配送システム
19日前
長屋印刷株式会社
画像形成システム
3日前
トヨタ自動車株式会社
工程計画装置
26日前
オムロン株式会社
回転装置及びマウス
7日前
オベック実業株式会社
接続構造
18日前
トヨタ自動車株式会社
情報処理システム
27日前
株式会社村田製作所
動き検知装置
25日前
続きを見る