TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025029969
公報種別
公開特許公報(A)
公開日
2025-03-07
出願番号
2023134908
出願日
2023-08-22
発明の名称
安全性評価装置、安全性評価方法及びプログラム
出願人
日本電信電話株式会社
,
国立大学法人東北大学
代理人
弁理士法人ITOH
,
個人
,
個人
,
個人
主分類
G06F
21/57 20130101AFI20250228BHJP(計算;計数)
要約
【課題】デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術を提供すること。
【解決手段】安全性評価装置は、jバイト目の平文と第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、第1のモデルと前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目の潜在ベクトルを算出する潜在ベクトル算出部と、jバイト目の第2のモデルと前記jバイト目の潜在ベクトルとを用いて、前記jバイト目の平文の確率ベクトルを算出する確率ベクトル算出部と、前記jバイト目の平文と前記jバイト目の平文の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと前記jバイト目の第2のモデルのパラメータとを学習する学習部と、平文と第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと学習済みの前記第1のモデルと学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスの秘密鍵を予測する予測部と、を有する。
【選択図】図2
特許請求の範囲
【請求項1】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価装置であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出部と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出部と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習部と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測部と、
を有する安全性評価装置。
続きを表示(約 1,900 文字)
【請求項2】
前記予測部は、
j'バイト目の前記秘密鍵をブルートフォースにより算出し、
前記第2のデバイスから取得されたj(j∈{1,・・・,B}\{j'})バイト目のサイドチャネル情報から学習済みの前記第1のモデルにより前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出し、
前記jバイト目のサイドチャネル情報に対応する潜在ベクトルから学習済みの前記jバイト目の第2のモデルにより前記jバイト目の平文が取る値の確率ベクトルを算出し、
jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとを用いて、jバイト目の前記秘密鍵とj'バイト目の前記秘密鍵との差分鍵を算出する、請求項1に記載の安全性評価装置。
【請求項3】
前記予測部は、
jバイト目の前記秘密鍵とj'バイト目の前記秘密鍵との差分鍵と、j'バイト目の前記秘密鍵とを用いて、jバイト目の前記秘密鍵を算出する、請求項2に記載の安全性評価装置。
【請求項4】
前記予測部は、
前記jバイト目の平文が取る値の確率ベクトルの要素のうち、jバイト目の平文との排他的論理和の値に対応する要素の値の負の対数が最小となる1バイトの値をjバイト目の前記秘密鍵として算出する、請求項2又は3に記載の安全性評価装置。
【請求項5】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価方法であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力手順と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出手順と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出手順と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習手順と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測手順と、
をコンピュータが実行する安全性評価方法。
【請求項6】
デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価方法であって、
1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力手順と、
サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出手順と、
潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出手順と、
前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習手順と、
jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測手順と、
が含まれる安全性評価方法をコンピュータに実行させるプログラム。
発明の詳細な説明
【技術分野】
【0001】
本開示は、安全性評価装置、安全性評価方法及びプログラムに関する。
続きを表示(約 1,900 文字)
【背景技術】
【0002】
LSIチップ等のデバイス内の秘密情報を非破壊的に窃取する方法として、サイドチャネル攻撃が知られている(例えば、非特許文献1)。サイドチャネル攻撃では、攻撃対象となるLSIチップから取得できる消費電力や電磁波等の情報(以下、「サイドチャネル情報」ともいう。)を用いて、そのチップ内で行われている処理を予測することにより攻撃が行われる。
【先行技術文献】
【非特許文献】
【0003】
上野 嶺,田中 陸真,伊東 燦,本間 尚文,"部分鍵差分推測を用いたノンプロファイリング型深層学習サイドチャネル攻撃に関する検討",In SCIS, 2023.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、非特許文献1等に記載されている従来手法では、秘密情報の窃取に多くのサイドチャネル情報が必要である。一般に、秘密情報の窃取に必要なサイドチャネル情報の数が少ないほど強力なサイドチャネル攻撃であり、そのような強力なサイドチャネル攻撃を実際にLSIチップ等のデバイスに適用することによりデバイスのサイドチャネル攻撃耐性を高精度に評価することが可能となる。
【0005】
本開示は、上記の点に鑑みてなされたもので、デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示の一態様による安全性評価装置は、デバイスのサイドチャネル攻撃に対する耐性を評価可能な安全性評価装置であって、1≦j≦B(ただし、Bは予め決められた1以上の整数)として、jバイト目の平文と、前記jバイト目の平文を入力したときの第1のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される学習用データを入力する入力部と、サイドチャネル情報を潜在ベクトル空間に埋め込むための第1のモデルと、前記jバイト目のサイドチャネル情報とを用いて、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルを算出する潜在ベクトル算出部と、潜在ベクトルからjバイト目の平文が取る値の確率ベクトルを算出するためのjバイト目の第2のモデルと、前記jバイト目のサイドチャネル情報に対応する潜在ベクトルとを用いて、前記jバイト目の平文が取る値の確率ベクトルを算出する確率ベクトル算出部と、前記jバイト目の平文と、前記jバイト目の平文が取る値の確率ベクトルとの誤差を用いて、前記第1のモデルのパラメータと、前記jバイト目の第2のモデルのパラメータとを学習する学習部と、jバイト目の平文と、前記jバイト目の平文を入力したときの第2のデバイスから取得されたjバイト目のサイドチャネル情報との組で表される評価用データと、学習済みの前記第1のモデルと、学習済みの前記jバイト目の第2のモデルとを用いて、前記第2のデバイスで暗号化に用いられる秘密鍵を予測する予測部と、を有する。
【発明の効果】
【0007】
デバイスのサイドチャネル攻撃耐性を高精度に評価できる技術が提供される。
【図面の簡単な説明】
【0008】
本実施形態に係る安全性評価装置のハードウェア構成の一例を示す図である。
学習時における安全性評価装置の機能構成の一例を示す図である。
本実施形態に係る学習処理の一例を示すフローチャートである。
推論時における安全性評価装置の機能構成の一例を示す図である。
本実施形態に係る秘密鍵予測処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態について説明する。
【0010】
<サイドチャネル攻撃に対する安全性評価>
サイドチャネル攻撃とは、LSIチップ等のデバイス内の秘密情報を非破壊的に窃取する方法のことである。例えば、非特許文献1には、サイドチャネル情報を入力、チップ内部の信号値を出力とする深層学習モデルを構築した上で、この深層学習モデルとAES等の暗号モジュールから取得したサイドチャネル情報とを用いて、その暗号モジュールの秘密鍵を窃取する手法が記載されている。サイドチャネル情報とは、例えば、LSIチップ等のデバイスから取得できる消費電力や電磁波等の情報のことである。なお、消費電力や電磁波等といったサイドチャネル情報は波形で表現されるため、サイドチャネル情報は「サイドチャネル波形」等と呼ばれてもよい。
(【0011】以降は省略されています)
特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する
関連特許
株式会社ザメディア
出席管理システム
1日前
トヨタ自動車株式会社
工程計画装置
1日前
トヨタ自動車株式会社
作業判定方法
2日前
トヨタ自動車株式会社
情報処理システム
2日前
トヨタ自動車株式会社
情報処理方法
2日前
ブラザー工業株式会社
ラベルプリンタ
2日前
株式会社日立製作所
設計支援装置
1日前
日立建機株式会社
潤滑油診断システム
1日前
トヨタ自動車株式会社
車両用の情報処理装置
1日前
株式会社カプコン
システム、サーバおよびプログラム
1日前
ブラザー工業株式会社
印刷装置
1日前
サクサ株式会社
画像処理装置、方法、およびシステム
2日前
ブラザー工業株式会社
画像形成システム
1日前
株式会社 ミックウェア
情報処理装置及び情報処理方法
1日前
株式会社NTTドコモ
情報処理装置
2日前
大和ハウス工業株式会社
プログラム、及び計測装置
2日前
KDDI株式会社
話し掛け判断装置及びプログラム
1日前
キヤノン株式会社
情報提供システムおよび方法
2日前
大和ハウス工業株式会社
蓄電池制御計画作成システム
2日前
横河電機株式会社
故障診断システム
1日前
いすゞ自動車株式会社
RFIDタグ
2日前
いすゞ自動車株式会社
検知システム
2日前
いすゞ自動車株式会社
検知システム
2日前
タカラベルモント株式会社
理美容室用ミラー装置
2日前
日本電気株式会社
画像処理装置、画像処理方法、及びプログラム
1日前
キヤノン株式会社
情報処理装置、情報処理方法、及びプログラム
2日前
大和ハウス工業株式会社
エネルギー消費性能算出システム
1日前
ブラザー工業株式会社
ラベルプリンタおよび印刷システム
1日前
東芝ライテック株式会社
情報処理装置
1日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
ソフトバンクグループ株式会社
システム
2日前
続きを見る
他の特許を見る
特許ウォッチ
