この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO/IEC 19790 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
高度なサイドチャネル分析
アスカ
暗号化デバイスが処理するデータと、秘密パラメータを取得するために実行される操作に依存する、暗号化デバイスによって発行される瞬間的なサイドチャネルの高度な利用
3.2
相関電力分析
公認会計士
相関係数where 統計手法として使用する分析
3.3
重要なセキュリティパラメータクラス
CSPクラス
重要なセキュリティパラメータ(3.3) が分類されるクラス
例:
暗号キー、パスワードなどの認証データ、PIN, 生体認証データ。
3.4
差動電磁解析
DEMA
情報を抽出する目的で、秘密パラメータの分割されたサブセットの仮定が正しいかどうかを判断するために、多数の測定された電磁放射値に対する統計的手法を使用して、暗号モジュールから放射される電磁場の変動を分析するセキュリティ機能の動作に関連する
3.5
差動電力解析
DPA
暗号操作に関連する情報を抽出する目的で、暗号モジュールの電力消費の変動を分析する
3.6
電磁解析
EMA
セキュリティ機能の動作に関連する情報を抽出し、その後暗号キーなどの秘密パラメータの値を抽出する目的で、論理回路の切り替えの結果として暗号モジュールから発せられる電磁場の分析
3.7
テスト中の実装
IUT
非侵襲的な方法に基づいてテストされた実装
3.8
電力解析
pa
セキュリティ機能の動作に関連する情報を抽出し、その後暗号キーなどの秘密パラメータの値を抽出する目的で、暗号モジュールの電力消費を分析する
3.9
サイドチャネル分析
SCA
暗号化デバイスによって発行される瞬間的なサイドチャネルが、暗号化デバイスが処理するデータと、秘密パラメータを取得するために実行される操作に依存するという事実の悪用
3.10
サイドチャネル衝突攻撃
サイドチャネル分析 (3.9) の強力なカテゴリ。通常、異なる時点からの漏れを組み合わせて、本質的に二変量とします。
3.11
簡易電磁解析
セマ
暗号モジュールから発せられる電磁場の変化を監視することによって得られる、命令実行または論理回路活動のパターンの直接(主に視覚的)分析であり、暗号アルゴリズムの機能と実装、そしてその後の価値を明らかにすることを目的としています。シークレットパラメータ
3.12
単純な電力解析
スパ
暗号操作に関連する情報を抽出する目的で、暗号モジュールの電力消費に関連した命令実行 (または個々の命令の実行) のパターンを直接 (主に視覚的に) 分析する。
3.13
タイミング解析
ta
セキュリティ機能における操作の応答または実行時間の変動の分析。これにより、暗号化キーや PIN などのセキュリティ パラメータに関する知識が明らかになります。
参考文献
| 1 | Kocher PC, Diffie-Hellman, RSA, DSS, およびその他のシステムの実装に対するタイミング攻撃、CRYPTO '9 |
| 2 | Dhem J.-F.、Koeune F.、Leroux P.-A.、Mestre P.、Quisquater J.-J.、Willems J.-L.、 「タイミング攻撃の実践的実装」 、UCL レポート、1998 年。 |
| 3 | Schindler W.、中国剰余定理による RSA に対するタイミング攻撃、CHES '0 |
| 4 | ウォルター CD, 「スライディング ウィンドウがビッグ マックの攻撃に屈する」 、CHES'0 |
| 5 | Walter CD, Thompson S.、「モジュラー減算の観察による指数桁の区別」、CT-RSA'0 |
| 6 | Novak R.、 「RSA 実装に対する SPA ベースの適応型選択暗号文攻撃」 、PKC'0 |
| 7 | シンドラー W.、「タイミングとパワーの組み合わせ」、PKC'0 |
| 8 | den Boer B.、Lemke K.、Wiche G.、 A DPA Attack Against the Modular Reduction with a CRT Implementation of RSA 、CHES200 |
| 9 | Klima V.、Rosa T.、 RSA に対するサイドチャネル攻撃に関するさらなる結果と考察、CHES200 |
| 10 | 酒井康之、櫻井孝一、累乗の並列アルゴリズムに対するサイドチャネル攻撃について、SCIS200 |
| 11 | 三宅秀行、友枝裕貴、新保篤史、川村真一、モンゴメリ乗算による RSA 実装に対する新しいタイミング攻撃、SCIS2003 (日本語) |
| 12 | 小池正信、川村真一、松本勉、 RNS 表現における RSA 実装に対するサイドチャネル攻撃とその対策、SCIS2003 (日本語) |
| 13 | Pierre-Alain Fouque, Gwénaelle Martinet, Guillaume Poupard, SPA を使用したアンバランスな RSA-CRT の攻撃、CHES200 |
| 14 | Itoh K.、Izu T.、暗号方式 OK-ECDH および OK-ECDSA のアドレスビット差分電力解析、CHES200 |
| 15 | Kocher P.、Jaffe J.、Jun B.、差分電力解析、Springer-Verlag, CRYPTO 9Springer-Verlag, 1999 年、388 ~ 97 ページ。 |
| 16 | マンガルド S.、オズワルド E.、ポップ T.、電力分析攻撃- スマートカードの秘密を明らかにする。シュプリンガー出版、2007 |
| 17 | Gandolfi K.、Mourtel C.、Olivier F.、電磁分析: 具体的な結果、CHES 200Springer-Verlag, 2001, 251 ~ 61 ページ。 |
| 18 | Batina L.、Hogenboom J.、Mentens N.、Moelans J.、Vlieder J.、バイナリ エドワーズ曲線の FPGA 実装のサイドチャネル評価、ICECS 201IEEE, 2010 |
| 19 | 片下 哲也、堀 裕也、坂根 宏、佐藤 明、スマートカードテスト用サイドチャネル攻撃標準評価ボード SASEBO-W 、NIAT2011, 2011. |
| 20 | Goodwill G.、Jun B.、Jaffe J.、Rohatgi P.、サイドチャネル抵抗検証のための試験方法論、NIAT2011, 2011 年。 |
| 21 | Jaffe J.、Rohatgi P.、Witteman M.、公開鍵アルゴリズムの効率的なサイドチャネル テスト: RSA ケース スタディ、NIAT2011, 201 |
| 22 | Robert McEvoy, Micheal Tunstall, Colin C. Murphy, William P. Marnane, SHA-2 に基づく HMAC の差動電力解析とその対策、WISA'0 |
| 23 | Mangard S.、「AES キー拡張の実装に対する単純な電力分析 (SPA) 攻撃」、LNCS 258Springer-Verlag, 2003 年、343 ~ 58 ページ。 |
| 24 | メッセージ TS, Dabbish EA, Sloan RH, 電力分析攻撃の脅威下でのスマート カード セキュリティの調査。 IEEE トランスコンピューティング。 2002 年 5 月、51 (5) pp. 541–552 |
| 25 | Bevan R.、Knudsen E.、 「DPA を強化する方法」 、情報セキュリティと暗号学に関する国際会議 (ICISC 2002)、LNCS 2587, pp.32342, Springer-Verlag, 12 月。 2003年。 |
| 26 | Waddle J.、Wagner D.、 Towards Efficient Second-Order Power Analysis 、CHES 2004, LNCS 315Springer-Verlag, 2004, 1 ~ 15 ページ。 |
| 27 | Messerges TS, Using Second-Order Power Analysis to Attack DPA Resistant Software 、CHES 2000, LNCS 196Springer-Verlag, 2000, pp. 238–5 |
| 28 | Brier E.、Clavier C.、Olivier F.、 Correlation Power Analysis with a Leakage Model 、CHES 2004, LNCS 3156, pp. 16-29, Springer-Verlag, 2004 年 8 月。 |
| 29 | Le T.、Clediere J.、Canovas C.、Robisson B.、Serviere C.、Lacoume J.、 A Proposition for Correlation Power Analysis Enhancement 、CHES2006, LNCS 4249, pp. 14-186, Springer-Verlag, 10 月。 2006年。 |
| 30 | Gierlichs B.、Lejla Batina, Pim Tuyls, Bart Preneel, 「相互情報分析、汎用サイドチャネル識別子」 、CHES2008, LNCS 515Springer-Verlag, 2008 年、426 ~ 42 ページ。 |
| 31 | Batina Lejla, Gierlichs Benedikt, Prouff Emmanuel, Rivain Matthieu, Standaert François-Xavier, Veyrat-Charvillon Nicolas, 相互情報分析: 包括的な研究、Journal of Cryptology, Vol. 24, No. , 269-291 ページ、Springer-Verlag, 2011 年。 |
| 32 | Meynard O.、Denis Réal, Florent Flament, Sylvain Guilley, Naofumi Honma, Jean-Luc Danger, 周波数領域の事前特性評価と復調技術による単純な電磁攻撃の強化。 DATE, 2011 年、1004 ~ 9 ページ。 |
| 33 | Doget Julien, Prouff Emmanuel, Rivain Matthieu, Standaert François-Xavier, 「単変量サイドチャネル攻撃と漏洩モデリング」 、Journal of Cryptographic Engineering, Vol. 1, No. , 123 ~ 144 ページ、Springer-Verlag, 2011 年。 |
| 34 | Youssef Souissi, Nicolas Debande, Sami Mekki, Sylvain Guilley, Jean-Luc Danger, Ali Maalaoui, 「組み込み暗号化システムに対する相関パワー攻撃の最適性について」 、WISTP201 |
| 35 | Chari S.、Josyula R. Rao および Pankaj Rohatgi, 「テンプレート攻撃」 、CHES2002, LNCS 252Springer-Verlag, 2002 年、51 ~ 62 ページ。 |
| 36 | Christian Rechberger および Elisabeth Oswald, 『実践的なテンプレート攻撃』、LNCS 3325, Springer-Verlag, 2005 年、440 ~ 56 ページ。 |
| 37 | アグラワル D.、ジョシュラ R. ラオ、パンカジ ロハトギ、カイ シュラム。 「マスター キーとしてのテンプレート」 、CHES 200Springer-Verlag, 2005, 15 ~ 29 ページ。 |
| 38 | Schramm K.、Thomas Wollinger, および Chiristof Paar, 「A New Class of Collision Attacks and its Application to DES」 、LNCS 288Springer, 2003, 206 ~ 22 ページ。 |
| 39 | シュラム K.、グレゴール・リアンダー、パトリック・フェルケ、クリストフ・パール。サイド チャネルとディファレンシャル アタックを組み合わせた AES に対するコリジョン アタック。 CHES 2004, LNCS 315Springer-Verlag, 2004, 163–75 ページ。 |
| 40 | レディグ・H.、フレデリック・ミュラー、フレデリック・ヴァレット。 「衝突攻撃の強化」 、CHES 2004, LNCS 315Springer, 2004, 176 ~ 90 ページ。 |
| 41 | Clavier C.、Benoit Feix, Georges Gagnerot, Mylène Roussellet, および Vincent Verneuil, 一次保護 AES での衝突相関電力解析の改善、CHES 2004, LNCS 315Springer, 2004, 176 ~ 90 ページ。 |
| 42 | Homma N.、Mimoto A.、Aoki T.、Satoh A.、Shamir A.、モジュラーべき乗アルゴリズムの比較電力分析。 IEEE トランスコンピューティング。 2010 年 6 月、59 (6) pp. 795–807 |
| 43 | Clavier C.、Benoit Feix, Georges Gagnerot, Mylène Roussellet, Vincent Verneuil:べき乗に関する水平相関分析。 ICICS 2010: 46-6 |
| 44 | コリン D.、ウォルター:スライディング ウィンドウがビッグ マックの攻撃に屈する。 CHES, 2001 年、286 ~ 99 ページ。 |
| 45 | François-Xavier Standaert, Tal Malkin, Moti Yung:サイドチャネル キー回復攻撃の分析のための統合フレームワーク。ユーロクリプト 2009: 443-46 |
| 46 | 岸川毅、斉藤祥平、土屋優、外山剛、松本勉、 「サイドチャネルセキュリティ評価を加速する方法」、 CHES 2012, ルーヴェン、2012 年 9 月 9 ~ 12 日のポスタープレゼンテーション。 |
| 47 | 岸川毅、斉藤祥平、土屋優、遠山剛、松本勉、サイドチャネルセキュリティを厳密に評価する効率的な手法、電子情報通信学会技術報告書、ISEC2012-56, 東京、2012年9月21日。 |
| 48 | 岸川 哲也、松本 哲也、 Chosen-Input Method to Electromagnetic Side-Channel Analysis 、第 30 回暗号と情報セキュリティシンポジウム、3E4-E, 電子情報通信学会、京都、2013 年 1 月 22 ~ 25 日。 |
| 49 | シュロッサー A.、ドミトリー ネドスパソフ、ジュリアン クレーマー、スザンナ オルリック、ジャン ピエール サイフェルト。 AES の単純なフォトニック発光解析 - 私たちのためのフォトニック サイド チャネル解析。 CHES, 2012 年、41 ~ 57 ページ。 |
| 50 | ダニエル・J, バーンスタイン。 AES に対するキャッシュ タイミング攻撃。 cr.yp.to/antiforgery/cachetiming-20050414.pdf で入手可能 |
| 51 | Oswald E.、楕円曲線暗号システムに対する単純な電力分析攻撃の強化。 CHES, 2002 年、82 ~ 97 ページ。 |
| 52 | Aciiçmez O.、Koç CK, seifert J.-P.、分岐予測による秘密キーの予測。 RSA カンファレンス、Cryptographer's Track (CT-RSA) 200225 ~ 242 ページ。 |
| 53 | マンガルド S.、AES キー拡張の実装に対する単純な電力分析 (SPA) 攻撃。 ICISC 2002, LNCS 2587, 343 ~ 358 ページ。 |
| 54 | Fouque P.-A.、Valette F.、 『The Doubling Attack – Why Upwards are Better than Downwards』。 CHES 2003, pp-269-28 |
| 55 | Goubin L.、楕円曲線暗号システムに対する洗練された電力分析攻撃。 PKC, 2003, 199 ~ 210 ページ。 |
| 56 | 秋下拓也、高木拓也、楕円曲線暗号系におけるゼロ値点攻撃。 『情報セキュリティ2003』、LNCS 2851, 218 ~ 233 ページ。 |
| 57 | Cathalo J.、Koeune F.、Quisquater J.-J.、「新しいType のタイミング攻撃: GPS への応用」。 CHES, 2003 年、291 ~ 303 ページ。 |
| 58 | Jean-Luc Danger, Nicolas Debande, Sylvain Guilley, Youssef Souissi, 「 High-order Timing Attacks 」、コンピューティング システムの暗号化とセキュリティに関する第 1 回ワークショップ議事録、CS2 '14, ISBN: 978-1-4503-2484-7 、オーストリア、ウィーン、7 ~ 12 ページ、AC https://dl.acm.org/quote.cfm?id=2556316 で入手可能 |
| 59 | Danger J.-L.、Guilley S.、Hoogvorst P.、Murdica C.、Naccache D.、「スマート カードの楕円曲線暗号化に対するサイドチャネル攻撃の統合」、Journal of Cryptographic Engineering, 第 3 巻、番号4, 2013, シュプリンガー ベルリン ハイデルベルク、241 ~ 265 ページ。 http://link.springer.com/article/10.1007%2Fs13389-013-0062-6 で入手可能 |
| 60 | バシン・S.、ジャン=リュック・デンジャー、シルヴァン・ギリー、ザカリア・ナジム。 「 NICV: サイドチャネル漏洩検出のための正規化されたクラス間分散」。電磁両立性に関する国際シンポジウム、EMC'14, 東京。 |
| 61 | Bhasin S.、Danger J.-L.、Guilley S.、Najm Z.、「 NICV: サイドチャネル漏洩検出のための正規化されたクラス間分散」。暗号学 ePrint アーカイブ、2013 年。 https://eprint.iacr.org/2013/717 で入手可能 |
| 62 | Whitnall C.、Oswald E.、 ISO 17825 の批判分析 (「暗号モジュールに対する非侵入型攻撃クラスの軽減のためのテスト方法」) 。 ASIACRYPT 201LNCS, vol 11923: 256-28 https://link.springer.com/chapter/10.1007%2F978-3-030-34618-8_9 で入手可能 |
| 63 | O'flynn C.、Chen Z.、サイド チャネル解析のための内部発振器の同期サンプリングとクロック回復。 Journal of Cryptographic Engineering 第 5 巻、53 ~ 69 ページ (2015 年) |
| 64 | Genkin D.、Pachmanov L.、Pipman I.、Tromer E.、無線機を使用して PC からキーを盗む: ウィンドウ累乗に対する安価な電磁攻撃。 CHES 2015, 207 ~ 228 ページ。 |
| 65 | Belenky Y.、Dushar I.、Teper V.、Chernyshchyk H.、Azriel L.、Kreimer Y.、 HMAC-SHA-2 に対する最初の本格的なサイド チャネル攻撃。出典: Bhasin S.、De Santis F. (編)「建設的なサイドチャネル分析と安全な設計」。 COSADE 202コンピュータ サイエンスの講義ノート、vol 1291Springer, Cha |
| 66 | Chuah CW, Koh WW, キー導出関数に対するタイミング サイド チャネル攻撃。出典: Kim, K.、Joukov, N. (編) Information Science and Applications 2017, ICISA 2017, Lecture Notes in Electrical Engineering, vol 424, Springer, シンガポール。 |
| 67 | シェレンバーグ・フォーク、デニス・RE・グナド、アミール・モラディ、メディ・B・タフーリ。内部の仕事: FPGA に対するリモート電力分析攻撃。ヨーロッパでの設計、自動化、テストのカンファレンスおよび展示会 (DATE) 201 |
| 68 | ISO/IEC 17025:2017, 試験および校正機関の能力に関する一般要件 |
| 69 | ISO/IEC 20085-1:2019, IT セキュリティ技術 — 暗号モジュールにおける非侵襲的攻撃軽減技術のテストに使用するテスト ツール要件とテスト ツール調整方法 — Part 1: テスト ツールと技術 |
| 70 | ISO/IEC 20085-2:2020, IT セキュリティ技術 — 暗号モジュールにおける非侵襲的攻撃緩和技術のテストに使用するテスト ツール要件およびテスト ツール調整方法 — Part 2: テスト キャリブレーション方法および装置 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19790 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
advanced side-channel analysis
ASCA
advanced exploitation of the instantaneous side-channels emitted by a cryptographic device that depends on the data it processes and on the operation it performs to retrieve secret parameters
3.2
correlation power analysis
CPA
analysis where the correlation coefficient is used as the statistical method
3.3
critical security parameter class
CSP class
class into which a critical security parameter (3.3) is categorised
EXAMPLE:
Cryptographic keys, authentication data such as passwords, PINs, biometric authentication data.
3.4
differential electromagnetic analysis
DEMA
analysis of the variations of the electromagnetic field emanated from a cryptographic module, using statistical methods on a large number of measured electromagnetic emanations values for determining whether the assumption of the divided subsets of a secret parameter is correct, for the purpose of extracting information correlated to security function operation
3.5
differential power analysis
DPA
analysis of the variations of the electrical power consumption of a cryptographic module, for the purpose of extracting information correlated to cryptographic operation
3.6
electromagnetic analysis
EMA
analysis of the electromagnetic field emanated from a cryptographic module as the result of its logic circuit switching, for the purpose of extracting information correlated to security function operation and subsequently the values of secret parameters such as cryptographic keys
3.7
implementation under test
IUT
implementation which is tested based on non-invasive methods
3.8
power analysis
pa
analysis of the electric power consumption of a cryptographic module, for the purpose of extracting information correlated to the security function operation and subsequently the values of secret parameters such as cryptographic keys
3.9
side-channel analysis
SCA
exploitation of the fact that the instantaneous side-channels emitted by a cryptographic device depends on the data it processes and on the operation it performs to retrieve secret parameters
3.10
side-channel collision attack
powerful category of side-channel analysis (3.9) that usually combines leakage from distinct points in time, making them inherently bivariate
3.11
simple electromagnetic analysis
SEMA
direct (primarily visual) analysis of patterns of instruction execution or logic circuit activities, obtained through monitoring the variations in the electromagnetic field emanated from a cryptographic module, for the purpose of revealing the features and implementations of cryptographic algorithms and subsequently the values of secret parameters
3.12
simple power analysis
SPA
direct (primarily visual) analysis of patterns of instruction execution (or execution of individual instructions), in relation to the electrical power consumption of a cryptographic module, for the purpose of extracting information correlated to a cryptographic operation
3.13
timing analysis
ta
analysis of the variations of the response or execution time of an operation in a security function, which can reveal knowledge of or about a security parameter such as a cryptographic key or PIN
Bibliography
| 1 | Kocher P. C., Timing Attacks on Implementations of Diffie-Hellman, RSA,DSS, and Other Systems, CRYPTO '96. |
| 2 | Dhem J.-F., Koeune F., Leroux P.-A., Mestre P., Quisquater J.-J., Willems J.-L., A Practical Implementation of the Timing Attack, UCL Report, 1998. |
| 3 | Schindler W., A Timing Attack against RSA with the Chinese Remainder Theorem, CHES '00. |
| 4 | Walter C. D., Sliding Windows Succumbs to Big Mac Attack, CHES'01. |
| 5 | Walter C. D., Thompson S., “Distinguishing Exponent Digits by Observing Modular Subtractions”, CT-RSA'01. |
| 6 | Novak R., SPA-Based Adaptive Chosen-Ciphertext Attack on RSA Implementation, PKC'02. |
| 7 | Schindler W., “Combined Timing and Power Attack”, PKC'02. |
| 8 | den Boer B., Lemke K., Wiche G., A DPA Attack Against the Modular Reduction with a CRT Implementation of RSA, CHES2002. |
| 9 | Klima V., Rosa T., Further Results and Considerations on Side Channel Attacks on RSA, CHES2002. |
| 10 | Sakai Yasuyuki, Kouichi Sakurai, On the Side Channel Attacks Against a Parallel Algorithm of the Exponentiation, SCIS2003. |
| 11 | Hideyuki Miyake, Yuuki Tomoeda, Atsuhi Shimbo, Shinichi Kawamura, New timing attack against RSA implementation with Montgomery multiplication, SCIS2003 (Japanese). |
| 12 | Masanobu Koike, Shinichi Kawamura, Tsutomu Matsumoto, Side-Channel Attacks on RSA Implementation in RNS Representation and Their Countermeasures, SCIS2003 (Japanese). |
| 13 | Pierre-Alain Fouque, Gwénaelle Martinet, and Guillaume Poupard, Attacking Unbalanced RSA-CRT Using SPA, CHES2003. |
| 14 | Itoh K., Izu T., Address-bit Differential Power Analysis of Cryptographic Schemes OK-ECDH and OK-ECDSA, CHES2002. |
| 15 | Kocher P., Jaffe J., Jun B., Differential Power Analysis, Springer-Verlag, CRYPTO 99. Springer-Verlag, 1999, pp. 388–97. |
| 16 | Mangard S., Oswald E., Popp T., Power Analysis Attacks - Revealing the Secrets of Smartcards. Springer -Verlag, 2007 |
| 17 | Gandolfi K., Mourtel C., Olivier F., Electromagnetic Analysis: Concrete Results, CHES 2001. Springer-Verlag, 2001, pp. 251–61. |
| 18 | Batina L., Hogenboom J., Mentens N., Moelans J., Vliegen J., Side-channel evaluation of FPGA implementations of binary Edwards curves, ICECS 2010. IEEE, 2010 |
| 19 | Katashita T., Hori Y., Sakane H., Satoh A., Side-Channel Attack Standard Evaluation Board SASEBO-W for Smartcard Testing, NIAT2011, 2011. |
| 20 | Goodwill G., Jun B., Jaffe J., Rohatgi P., A testing methodology for side-channel resistance validation, NIAT2011, 2011. |
| 21 | Jaffe J., Rohatgi P., Witteman M., Efficient side-channel testing for public key algorithms: RSA case study, NIAT2011, 2011. |
| 22 | Robert McEvoy, Micheal Tunstall, Colin C. Murphy, William P. Marnane, Differential power analysis of HMAC based on SHA-2, and countermeasures, WISA'07. |
| 23 | Mangard S., A Simple Power Analysis (SPA) Attack on Implementation of the AES Key Expanstion, LNCS 2587. Springer-Verlag, 2003, pp. 343–58. |
| 24 | Messerges T.S., Dabbish E.A., Sloan R.H., Examining Smart-Card Security under the Threat of Power Analysis Attacks. IEEE Trans. Comput. 2002 May, 51 (5) pp. 541–552 |
| 25 | Bevan R., Knudsen E., Ways to Enhance DPA, International Converence on Information Security and Cryptology (ICISC 2002), LNCS 2587, pp.32342, Springer-Verlag, Dec. 2003. |
| 26 | Waddle J., Wagner D., Towards Efficient Second-Order Power Analysis, CHES 2004, LNCS 3156. Springer-Verlag, 2004, pp. 1–15. |
| 27 | Messerges T.S., Using Second-Order Power Analysis to Attack DPA Resistant Software, CHES 2000, LNCS 1965. Springer-Verlag, 2000, pp. 238–51. |
| 28 | Brier E., Clavier C., Olivier F., Correlation Power Analysis with a Leakage Model, CHES 2004, LNCS 3156, pp. 16-29, Springer-Verlag, Aug. 2004. |
| 29 | Le T., Clediere J., Canovas C., Robisson B., Serviere C., Lacoume J., A Proposition for Correlation Power Analysis Enhancement, CHES2006, LNCS 4249, pp. 14-186, Springer-Verlag, Oct. 2006. |
| 30 | Gierlichs B., Lejla Batina, Pim Tuyls and Bart Preneel, Mutual Information Analysis, A Generic Side-Channel Distinguisher, CHES2008, LNCS 5154. Springer-Verlag, 2008, pp. 426–42. |
| 31 | Batina Lejla, Gierlichs Benedikt, Prouff Emmanuel, Rivain Matthieu, Standaert François-Xavier, Veyrat-Charvillon Nicolas, Mutual Information Analysis: a Comprehensive Study, Journal of Cryptology, Vol. 24, No. 2 (2011), pp 269-291, Springer-Verlag, 2011. |
| 32 | Meynard O., Denis Réal, Florent Flament, Sylvain Guilley, Naofumi Homma, Jean-Luc Danger, Enhancement of simple electro-magnetic attacks by pre-characterization in frequency domain and demodulation techniques. DATE, 2011, pp. 1004–9. |
| 33 | Doget Julien, Prouff Emmanuel, Rivain Matthieu, Standaert François-Xavier, Univariate side channel attacks and leakage modeling, Journal of Cryptographic Engineering, Vol. 1, No. 2 (2011), pp 123-144, Springer-Verlag, 2011. |
| 34 | Youssef Souissi, Nicolas Debande, Sami Mekki, Sylvain Guilley, Jean-Luc Danger and Ali Maalaoui, On the Optimality of Correlation Power Attack on Embedded Cryptographic Systems, WISTP2012. |
| 35 | Chari S., Josyula R. Rao and Pankaj Rohatgi, Template Attacks, CHES2002, LNCS 2523. Springer-Verlag, 2002, pp. 51–62. |
| 36 | Christian Rechberger and Elisabeth Oswald, Practical Template Attacks, LNCS 3325. Springer-Verlag, 2005, pp. 440–56. |
| 37 | Agrawal D., Josyula R. Rao, Pankaj Rohatgi, and Kai Schramm. Templates as Master Keys, CHES 2005. Springer-Verlag, 2005, pp. 15–29. |
| 38 | Schramm K., Thomas Wollinger, and Chiristof Paar, A New Class of Collision Attacks and its Application to DES, LNCS 2887. Springer, 2003, pp. 206–22. |
| 39 | Schramm K., Gregor Leander, Patrick Felke, and Christof Paar. A Collision-Attack on AES combining Side Channel- and Differential-Attack. CHES 2004, LNCS 3156. Springer-Verlag, 2004, pp. 163–75. |
| 40 | Ledig H., Frédéric Muller, and Frédéric Valette. Enhancing Collision Attacks, CHES 2004, LNCS 3156. Springer, 2004, pp. 176–90. |
| 41 | Clavier C., Benoit Feix, Georges Gagnerot, Mylène Roussellet and Vincent Verneuil, Improved Collision-Correlation Power Analysis on First Order Protected AES, CHES 2004, LNCS 3156. Springer, 2004, pp. 176–90. |
| 42 | Homma N., Miyamoto A., Aoki T., Satoh A., Shamir A., Comparative Power Analysis of Modular Exponentiation Algorithms. IEEE Trans. Comput. 2010 June, 59 (6) pp. 795–807 |
| 43 | Clavier C., Benoit Feix, Georges Gagnerot, Mylène Roussellet, Vincent Verneuil: Horizontal Correlation Analysis on Exponentiation. ICICS 2010: 46-61. |
| 44 | Colin D., Walter: Sliding Windows Succumbs to Big Mac Attack. CHES, 2001, pp. 286–99. |
| 45 | François-Xavier Standaert, Tal Malkin, Moti Yung: A Unified Framework for the Analysis of Side-Channel Key Recovery Attacks. EUROCRYPT 2009: 443-461. |
| 46 | Kishikawa Takeshi, Saito Shohei, Tsuchiya Yuu, Toyama Tsuyoshi, Matsumoto Tsutomu, How to Accelerate Side-Channel Security Evaluation, poster presentation at CHES 2012, Leuven, 09-12 Sept. 2012. |
| 47 | Kishikawa Takeshi, Saito Shohei, Tsuchiya Yuu, Toyama Tsuyoshi, Matsumoto Tsutomu, An Efficient Method of Strictly Evaluating Side-Channel Security, IEICE Technical Report, ISEC2012-56, Tokyo, 21 Sept. 2012. |
| 48 | Kishikawa T., Matsumoto T., Applying Chosen-Input Method to Electromagnetic Side-Channel Analysis, The 30th Symposium on Cryptography and Information Security, 3E4-E, IEICE, Kyoto, Japan, Jan. 22- 25, 2013. |
| 49 | Schlösser A., Dmitry Nedospasov, Juliane Krämer, Susanna Orlic and Jean-Pierre Seifert. Simple Photonic Emission Analysis of AES – Photonic side channel analysis for the rest of us. CHES, 2012, pp. 41–57. |
| 50 | Daniel J., Bernstein. Cache-Timing Attacks on AES. Available on cr.yp.to/antiforgery/cachetiming-20050414.pdf |
| 51 | Oswald E., Enhancing Simple Power-Analysis Attacks on Elliptic Curve Cryptosystems. CHES, 2002, pp. 82–97. |
| 52 | Aciiçmez O., Koç C.K., Seifert J.-P., Predicting Secret Keys via Branch Prediction. RSA Conference, Cryptographer’s Track (CT-RSA) 2007. pp. 225-242. |
| 53 | Mangard S., A Simple Power-Analysis (SPA) Attack on Implementation of the AES Key Expansion. ICISC 2002, LNCS 2587, pp. 343-358. |
| 54 | Fouque P.-A., Valette F., The Doubling Attack – Why Upwards is Better than Downwards. CHES 2003, pp- 269-280. |
| 55 | Goubin L., A Refined Power-Analysis Attack on Elliptic Curve Cryptosystems. PKC, 2003, pp. 199–210. |
| 56 | Akishita T., Takagi T., Zero-value point attacks on elliptic curve cryptosystem. In Information Security 2003, LNCS 2851, pp. 218–233. |
| 57 | Cathalo J., Koeune F., Quisquater J.-J., A New Type of Timing Attack: Application to GPS. CHES, 2003, pp. 291–303. |
| 58 | Jean-Luc Danger, Nicolas Debande, Sylvain Guilley and Youssef Souissi, “High-order Timing Attacks”, Proceedings of the First Workshop on Cryptography and Security in Computing Systems, CS2 '14, ISBN: 978-1-4503-2484-7, Vienna, Austria, pages 7-12, ACM. Available at https://dl.acm.org/citation.cfm?id=2556316 |
| 59 | Danger J.-L., Guilley S., Hoogvorst P., Murdica C., Naccache D., “A synthesis of side-channel attacks on elliptic curve cryptography in smart-cards”, Journal of Cryptographic Engineering, volume 3, number 4, 2013, Springer Berlin Heidelberg, pages 241-265. Available at http://link.springer.com/article/10.1007%2Fs13389-013-0062-6 |
| 60 | Bhasin S., Jean-Luc Danger, Sylvain Guilley and Zakaria Najm. “NICV: Normalized Inter-Class Variance for Detection of Side-Channel Leakage”. International Symposium on Electromagnetic Compatibility, EMC’14, Tokyo, Japan. |
| 61 | Bhasin S., Danger J.-L., Guilley S., Najm Z., “NICV: Normalized Inter-Class Variance for Detection of Side-Channel Leakage”. Cryptology ePrint Archive, 2013. Available at https://eprint.iacr.org/2013/717 |
| 62 | Whitnall C., Oswald E., A Critical Analysis of ISO 17825 ('Testing Methods for the Mitigation of Non-invasive Attack Classes Against Cryptographic Modules'). ASIACRYPT 2019. LNCS, vol 11923: 256-284. Available at https://link.springer.com/chapter/10.1007%2F978-3-030-34618-8_9 |
| 63 | O'flynn C., Chen Z., Synchronous Sampling and Clock Recovery of Internal Oscillators for Side Channel Analysis. Journal of Cryptographic Engineering volume 5, pages53–69 (2015). |
| 64 | Genkin D., Pachmanov L., Pipman I., Tromer E., Stealing Keys from PCs Using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation. CHES 2015, pp 207–228. |
| 65 | Belenky Y., Dushar I., Teper V., Chernyshchyk H., Azriel L., Kreimer Y., First Full-Fledged Side Channel Attack on HMAC-SHA-2. In: Bhasin S., De Santis F., (eds) Constructive Side-Channel Analysis and Secure Design. COSADE 2021. Lecture Notes in Computer Science, vol 12910. Springer, Cham. |
| 66 | Chuah C.W., Koh W.W., Timing Side Channel Attack on Key Derivation Functions. In: Kim, K., Joukov, N. (eds) Information Science and Applications 2017. ICISA 2017. Lecture Notes in Electrical Engineering, vol 424. Springer, Singapore. |
| 67 | Schellenberg Falk, Dennis R.E. Gnad, Amir Moradi, and Mehdi B. Tahoori. An Inside Job: Remote Power Analysis Attacks on FPGAs. Design, Automation & Test in Europe Conference & Exhibition (DATE) 2018. |
| 68 | ISO/IEC 17025:2017, General requirements for the competence of testing and calibration laboratories |
| 69 | ISO/IEC 20085-1:2019, IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 1: Test tools and techniques |
| 70 | ISO/IEC 20085-2:2020, IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 2: Test calibration methods and apparatus |