Scan-based Attack against DES Cryptosystems Independent of Scan-structure

小寺博和, 柳澤 政生, 戸川 望

近年，暗号モジュールや暗号 LSI に対するサイドチャネル攻撃の危険性が指摘されている．その中でもスキャンチェインから取得できるスキャンデータによって秘密鍵を解読するスキャンベース攻撃が注目されている．スキャンベース攻撃では，スキャンチェインから容易にスキャンデータを取得できる性質を利用して秘密鍵を解読する．本稿では，スキャンチェインのレジスタ接続順や暗号 LSI の動作するタイミングの特定が不要となる DES に対するスキャンベース攻撃手法を提案する．提案手法では，暗号 LSI に複数の平文を入力したときの暗号化処理中のスキャンデータの特定の 1 ビットに着目し，対応するレジスタの変化を観察することで秘密鍵を解読する．暗号 LSI 以外のレジスタがスキャンチェインに含まれた場合でも秘密の鍵解読が可能となるため，より現実的な条件でスキャンベース攻撃による秘密鍵解読が可能となる．Side-channel attacks against crypto modules and LSIs become a practical threat these days. Especially, a scan-based attack which retrieves secret keys from scan data is considered to be one of the strongest side-channel attacks. In this paper, a scan-based attack method against DES cryptosystems is proposed. In our method, several plain texts are inputted into a DES module. After that, an attacker retrieves a secret key by observing a specific bit line of these scanned data. Because the values of a specific bit line dependent on the secret key, an attacker can analyze secret key using these values. Even when an attacker does not know scan chain structure implemented on a DES module and even when scan chain includes registers other than DES crypto modules, our proposed method can successfully retrieve its secret key. Several Experimental evaluations are demonstrated to confirm the effectiveness of our proposed method.

Scan-based Attack against DES Cryptosystems Independent of Scan-structure

Bibliographic Information

Search this article

Description

Journal

Citations (2)*help

Details 詳細情報について

Export

Report a problem