この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO/IEC 19790 および以下の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
高度なサイドチャネル分析
アスカ
暗号化デバイスによって発行される瞬間的なサイドチャネルは、暗号化デバイスが処理するデータと、秘密パラメータを取得するために実行される操作に依存するという事実の高度な利用
注記 1:代数サイドチャネル解析 (SCA) と混同しないでください。
注記 2: 「単純な」ではなく「高度な」という形容詞は、複数のサイドチャネル測定を必要とするサイドチャネル解析を修飾します (6.2 を参照)
[出典:ISO/IEC 17825:2016, 3.1, 修正 — 記入事項への注記が追加されました。]
3.2
分析ツール
測定プロセスの制御、記録された測定値の読み取り、記録された測定値の後処理の実行、および有効な攻撃の特定を行う機能を備えたテスト ツール コンポーネント
3.3
アプリケーション固有のツール
ISO/IEC 20085 で要求される測定と分析専用のツール (すべての部品)
注記 1:研究室で組み立てられたツールの対義語。
3.4
バッチ測定
単一または異なる入力による 1 つの暗号操作の繰り返し実行に関連する信号を含む測定
注記 1:図 A.1 を参照。
3.5
地図作成
センサーをさまざまな位置に配置し、それぞれの位置で測定を行って、データの空間 (または視覚) 表現を作成する手順
注記 1: A.8 を参照。
3.6
水平攻撃
ha
単一の測定を複数の部分に分割して機密情報を抽出するwhere
注記 1:単一の測定値は、同じ暗号入力を使用して反復操作が実行される一連の測定where から得られる平均測定値である場合があります。
[出典:ISO/IEC 17825:2016, 3.8, 修正 — エントリへの注記が追加されました。]
3.7
テスト中の実装
IUT
ISO/IEC 17825:2016 で指定された方法に基づいてテストされた実装
[出典:ISO/IEC 17825:2016, 3.9, 修正 — 「この国際規格において」という言葉は「ISO/IEC 17825:2016において」に置き換えられました。
3.8
研究室で組み立てられたツール
商用既製 (COTS) 製品を組み立てて作られたツール
注記 1: アプリケーション固有のツール (3.3) の対義語。
3.9
測定ツール
デジタル形式 (スカラーまたはベクトル) で信号を測定し、トリガー信号と時間同期し、後続の分析のために測定値を永続的または一時的に記録する機能を備えたテスト ツール コンポーネント
3.10
多変量トレース
複数のサンプルで構成されるトレース
例:
時間の経過に伴う電磁場の測定は、多変量トレースです。
注記 1:通常、「トレース」は多変量とみなされます。
3.11
非侵襲的攻撃
モジュールの暗号境界内のコンポーネントと直接物理的に接触することなく、暗号モジュールに対して実行できる攻撃
注記 1:暗号モジュールの状態を変更または変更しない攻撃。
[出典:ISO/IEC 19790:2012, 3.78]
3.12
信号対雑音比
S/N
目的の信号のレベルと背景雑音のレベルを比較する尺度
注記 1:信号電力とノイズ電力の比として定義されます。
[出典:ISO/IEC 27033‑6:2016, 3.8, 修正 — 略語が追加されました。]
3.13
単変量トレース
1 つのサンプルで構成されるトレース
例:
期間の測定は単変量トレースです。
3.14
垂直攻撃
バージニア州
さまざまなアルゴリズムの実行から機密情報が抽出されるwhere
注記 1:アルゴリズムの実行が同じである場合、 信号対雑音比 (3.12) を 高めるためにトレースを平均化して、 水平攻撃 (3.6) を 実行できます。
注記 2:この定義は、「異なる入力を使用した 1 つの暗号操作の繰り返し実行の測定値から機密情報が抽出されるwhere 」と同等です。
[出典:ISO/IEC 17825:2016, 3.17, 修正 - 記入事項への注記が追加されました。]
参考文献
| 1 | AIS 46, バージョン 1. RSA, DSA, および Diffie-Hellman 鍵交換実装のサイドチャネル攻撃耐性を評価するための最小要件。AIS 46 のPart連邦情報セキュリティ局 (BSI) 13/01/1 [2014年12月16日閲覧] 5 |
| 2 | AIS 46, バージョン 1.0.楕円曲線実装のサイドチャネル攻撃耐性を評価するための最小要件。連邦情報セキュリティ局 (BSI) 11/01/1 [2014年12月16日閲覧] 6 |
| 3 | Standaert F.-X.、Archambeau C.、 「Using Subspace-Based Template Attacks to Compare and Combine Power and Electromagnetic Information Leakages 」、CHES 2008 議事録、Lecture Notes in Computer Science, vol 5154, pp 411-425, ワシントン DC, 米国、2008 年 8 月、Springer |
| 4 | Souissi Y.、Bhasin S.、Guilley S.、Nassar M.、Danger J.-L.、複合サイドチャネル攻撃のさまざまなフレーバーに向けて。 CT-RSA, 2012 年、245 ~ 59 ページ。 |
| 5 | Danger J.-L.、Debande N.、Guilley S.、Souissi Y.、 「High-order Timing Attacks 」、コンピューティング システムの暗号化とセキュリティに関する第 1 回ワークショップ議事録 (CS2 '14)、ACページ 7 ~ 12, オーストリア、ウィーン、DOI: 10.1145/2556315.2556316 |
| 6 | Sugawara T.、Yu-ichi H.、Homma N.、Miki T.、Aoki T.、Sone H. et al.、 Mechanism Behind Information Leakage in Electromagnetic Analysis of Cryptographic Modules 、WISA 2009, Springer Recipe Notes in Computer Science 5932, 66-78, 66-78 ページ。 2009 年 8 月 25 ~ 27 日、DOI: 10.1007/978-3-642-10838-9_6 |
| 7 | HDF5 形式: http://hdfgroup.org/HDF5/ (BSD スタイルのオープンソース ライセンスに基づいてリリース) |
| 8 | 本間直也、長島信也、今井裕子、青木哲也、佐藤明、位相ベースの波形マッチングを使用した高解像度サイドチャネル攻撃。 CHES, 2006, 187-200 ページ |
| 9 | Guilley S.、Khalfallah K.、Lomné V.、Danger J.-L.、波形再同期アルゴリズムの評価のための正式なフレームワーク。 WISTP, 2011, 100–15 ページ |
| 10 | ナカノ Y.、Souissi Y.、Nguyen R.、Sauvage L.、Danger J.-L.、Guilley S. 他、 Android スマートフォンでの秘密キー回復のための事前処理構成。 WISTP, 2014, 76–91 ページ |
| 11 | Heuser A.、Rioul O.、Guilley S.、コルモゴロフ-スミルノフ識別子の理論的研究 -- サイドチャネル分析と差分暗号解析、建設的サイドチャネル分析と安全な設計 - 第 5 回国際ワークショップ、COSADE 2014, パリ、フランス、2014 年 4 月 13 ~ 15 日。改訂された厳選された論文、ページ9--28, DOI: 10.1007/978-3-319-10175-0_2 |
| 12 | Danger J.-L.、Guilley S.、Nguyen P.、Nguyen R.、Souissi Y.、ハードウェア設計フローの改良プロセス全体にわたる対策のセキュリティ違反の分析: 2017 年 3 月 27 ~ 31 日、スイス、ローザンヌ |
| 13 | ISO/IEC 20085-2, IT セキュリティ技術 — 暗号モジュールにおける非侵襲的攻撃軽減技術のテストに使用するテスト ツール要件およびテスト ツール調整方法 — Part 2: テスト キャリブレーション方法および装置 |
| 14 | ISO/IEC 17825:2016, 情報技術 — セキュリティ技術 — 暗号モジュールに対する非侵襲的攻撃クラスの軽減のためのテスト方法 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given ISO/IEC 19790 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
advanced side-channel analysis
ASCA
advanced exploitation of the fact that the instantaneous side-channels emitted by a cryptographic device depends on the data it processes and on the operation it performs to retrieve secret parameters
Note 1 to entry: Not to be confused with algebraic side-channel analysis (SCA).
Note 2 to entry: The adjective “advanced”, opposed to “simple”, qualifies side-channel analyses which require multiple side-channel measurements (see 6.2).
[SOURCE:ISO/IEC 17825:2016, 3.1, modified — Notes to entry have been added.]
3.2
analysis tool
test tool component with the ability to control the measurement process, read the recorded measurements, perform post-processing of the recorded measurements, and identify any valid attacks
3.3
application-specific tool
tool dedicated to the measurements and analyses required by ISO/IEC 20085 (all parts)
Note 1 to entry: Antonym of laboratory-assembled tool.
3.4
batch measurement
measurement that includes signals related to repeated execution of one cryptographic operation with a single or with different inputs
Note 1 to entry: See Figure A.1.
3.5
cartography
procedure involving placing a sensor at various positions and taking measurements at each of them to create a spatial (or visual) representation of some data
Note 1 to entry: See A.8.
3.6
horizontal attack
ha
modus operandi where sensitive information is extracted from a single measurement split into several parts
Note 1 to entry: The single measurement can be an averaged measurement obtained from a batch of measurements where repeated operations are conducted with the same cryptographic inputs.
[SOURCE:ISO/IEC 17825:2016, 3.8, modified — Note to entry has been added.]
3.7
implementation under test
IUT
implementation which is tested based on methods specified in ISO/IEC 17825:2016
[SOURCE:ISO/IEC 17825:2016, 3.9, modified — The words “in this International Standard” have been replaced with “in ISO/IEC 17825:2016”.]
3.8
laboratory assembled tool
tool made by assembly of commercial off-the-shelf (COTS) products
Note 1 to entry: Antonym of application-specific tool (3.3) .
3.9
measurement tool
test tool component with the ability to measure signals in digital format (scalar or vector), time-synchronized with a trigger signal, and that records permanently or transiently the measurements for subsequent analysis
3.10
multivariate trace
trace made up of several samples
EXAMPLE:
The measurement of an electromagnetic field over time is a multivariate trace.
Note 1 to entry: Usually, a “trace” is considered multivariate.
3.11
non-invasive attack
attack that can be performed on a cryptographic module without direct physical contact with components within the cryptographic boundary of the module
Note 1 to entry: An attack that does not alter or change the state of the cryptographic module.
[SOURCE:ISO/IEC 19790:2012, 3.78]
3.12
signal-to-noise ratio
S/N
measure that compares the level of a desired signal to the level of background noise
Note 1 to entry: It is defined as the ratio of signal power to the noise power.
[SOURCE:ISO/IEC 27033‑6:2016, 3.8, modified — The abbreviated term has been added.]
3.13
univariate trace
trace made up of one sample
EXAMPLE:
A measurement of duration is a univariate trace.
3.14
vertical attack
VA
modus operandi where sensitive information is extracted from different algorithm executions
Note 1 to entry: If the algorithms executions are the same, then the traces can be averaged in a view to increase their signal-to-noise ratio (3.12) , and then a horizontal attack (3.6) can be carried out.
Note 2 to entry: The definition is equivalent to: “Modus operandi where sensitive information is extracted from measurements of repeated execution of one cryptographic operation with different inputs".
[SOURCE:ISO/IEC 17825:2016, 3.17, modified — Notes to entry have been added.]
Bibliography
| 1 | AIS 46, Version1.0. Minimum Requirements for Evaluating Side-Channel Attack Resistance of RSA, DSA and Diffie-Hellman Key Exchange Implementations, Part of AIS 46. Bundesamt für Sicherheit in der Informationstechnik (BSI). 14.01.13. [viewed 2014-12-16] 5 |
| 2 | AIS 46, Version1.0.4. Minimum Requirements for Evaluation Side-Channel Attack Resistance of Elliptic Curve Implementations. Bundesamt für Sicherheit in der Informationstechnik (BSI). 14.01.11. [viewed 2014-12-16] 6 |
| 3 | Standaert F.-X., Archambeau C., Using Subspace-Based Template Attacks to Compare and Combine Power and Electromagnetic Information Leakages, in the proceedings of CHES 2008, Lecture Notes in Computer Science, vol 5154, pp 411-425, Washington DC, USA, August 2008, Springer |
| 4 | Souissi Y., Bhasin S., Guilley S., Nassar M., Danger J.-L., Towards Different Flavors of Combined Side Channel Attacks. CT-RSA, 2012, pp. 245–59. |
| 5 | Danger J.-L., Debande N., Guilley S., Souissi Y., High-order Timing Attacks, in the Proceedings of the First Workshop on Cryptography and Security in Computing Systems (CS2 '14), ACM. Pages 7-12, Vienna, Austria, DOI: 10.1145/2556315.2556316 |
| 6 | Sugawara T., Yu-ichi H., Homma N., Mizuki T., Aoki T., Sone H. et al., Mechanism behind Information Leakage in Electromagnetic Analysis of Cryptographic Modules, in WISA 2009, Springer Lecture Notes in Computer Science 5932, pages 66-78, 66-78; August 25-27 2009, DOI: 10.1007/978-3-642-10838-9_6 |
| 7 | HDF5 format: http://hdfgroup.org/HDF5/ (released under BSD-style open source licence) |
| 8 | Homma N., Nagashima S., Imai Y., Aoki T., Satoh A., High-Resolution Side-Channel Attack Using Phase-Based Waveform Matching. CHES, 2006, pp. 187–200 |
| 9 | Guilley S., Khalfallah K., Lomné V., Danger J.-L., Formal Framework for the Evaluation of Waveform Resynchronization Algorithms. WISTP, 2011, pp. 100–15 |
| 10 | Nakano Y., Souissi Y., Nguyen R., Sauvage L., Danger J.-L., Guilley S. et al., A Pre-processing Composition for Secret Key Recovery on Android Smartphone. WISTP, 2014, pp. 76–91 |
| 11 | Heuser A., Rioul O., Guilley S., A Theoretical Study of Kolmogorov-Smirnov Distinguishers –- Side-Channel Analysis vs. Differential Cryptanalysis, Constructive Side-Channel Analysis and Secure Design - 5th International Workshop, COSADE 2014, Paris, France, April 13-15, 2014. Revised Selected Papers, page 9--28, DOI: 10.1007/978-3-319-10175-0_2 |
| 12 | Danger J.-L., Guilley S., Nguyen P., Nguyen R., Souissi Y., Analyzing Security Breaches of Countermeasures Throughout the Refinement Process in Hardware Design Flow: March 27-31, 2017, Lausanne, Switzerland |
| 13 | ISO/IEC 20085-2, IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 2: Test calibration methods and apparatus |
| 14 | ISO/IEC 17825:2016, Information technology — Security techniques — Testing methods for the mitigation of non-invasive attack classes against cryptographic modules |