この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
暗号化モジュールは暗号化サービスを提供し、重要なセキュリティ パラメータ (CSP) を保護します。 CSP の保護は、論理的、物理的、またはその両方で行うことができます。ただし、CSP の知識などの情報は、モジュールがそのような漏洩を軽減するように設計されていない場合、操作時に暗号モジュールから漏洩する可能性があります。軽減策がなければ、悪意のある攻撃者は利用可能なサイドチャネル漏洩を記録する可能性があります。この漏れは CSP に関連する物理量であり、これらのパラメータの知識を抽出する方法で分析できます。このような分析は、利用可能なサイドチャネル漏洩利用率測定装置を単に収集するだけであるという点で受動的である。測定ツールは適応的に制御できることに注目してください。この種の抽出と分析は非侵襲的と呼ばれます。この非侵襲的な漏洩から CSP を抽出できる技術は、モジュールに対する「攻撃」と呼ばれます。
この文書はサイドチャネル情報の測定と分析に焦点を当てています。サイドチャネルの非侵襲的テストツールを自動化して、このような漏れを収集できます。テストツールの品質を特徴付けるには、信号対雑音比 (S/N) (ISO/IEC 20085-2 に記載) などの指標が必要です。 ISO/IEC 20085 (すべての部分) は、測定および分析技術を扱います。これらはテストツールで自動化されます。テストツールの機能と操作は ISO/IEC 20085 (全部分) に記載されています。
Introduction
Cryptographic modules provide cryptographic services and protect critical security parameters (CSPs). Protection of CSPs can either be logical, physical, or both. However, information such as knowledge of CSPs can leak out of the cryptographic module when manipulated, if the module is not designed to mitigate such leakage. Without mitigation, a malicious attacker can record available side-channel leakage. This leakage is a physical quantity related to the CSPs and can be analysed in a manner to extract knowledge of those parameters. Such analysis is passive, in that it simply collects the side-channel leakage utilizing measurement apparatus which is freely available. Notice that the measurement tool can be adaptively controlled. This kind of extraction and analysis is referred to as non-invasive. Techniques which allow the extraction of CSPs out of this non-invasive leakage is termed an “attack” on the module.
This document focuses on the measurement and analysis of side-channel information. Side-channel non-invasive test tools can be automated to collect such leakage. To characterize the quality of the test tools, metrics are needed, such as signal-to-noise ratio (S/N) (described in ISO/IEC 20085-2). ISO/IEC 20085 (all parts) addresses the measurement and analysis techniques. Those are automated in a test tool. The functionality and the operation of a test tool are described in ISO/IEC 20085 (all parts).