この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
この文書は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護によって作成されました。
ISO/IEC 20085 シリーズのすべての部品のリストは、ISO Web サイトにあります。
序章
暗号化モジュールは、暗号化サービスを提供し、重要なセキュリティ パラメータを保護します。重要なセキュリティ パラメータの保護は、論理的、物理的、またはその両方のいずれかです。モジュールがそのような漏洩を軽減するように設計されていない場合、重要なセキュリティ パラメータの知識などの情報が暗号モジュールの動作中に漏洩する可能性があります。緩和がなければ、悪意のある攻撃者は、利用可能なサイドチャネル漏洩を記録できます。この漏洩は、重要なセキュリティ パラメータに関連する物理量であり、これらのパラメータに関する情報を抽出する方法で分析できます。このような分析は受動的であり、装置で自由に取得できるサイドチャネル漏れ測定値を単に収集するだけです。測定ツールも適応的に制御できることに注意してください。この種の抽出と分析は、非侵襲的と呼ばれます。この非侵襲的な漏洩から重要なセキュリティ パラメータを抽出できるようにする手法は、モジュールに対する攻撃と呼ばれます。
非侵襲的攻撃テストは、暗号モジュールの漏洩を悪用して重要なセキュリティ パラメータを抽出できるかどうかを判断する方法です。非侵襲的攻撃テスト ツールは、暗号モジュールの漏洩が、重要なセキュリティ パラメータの開示を妨げる可能性がある最小限の量であると判断された場合、合格ステータスを返します。それ以外の場合は、失敗ステータスを返します。
このドキュメントでは、サイドチャネル測定ツールのキャリブレーションに焦点を当てています。このキャリブレーション プロセスにより、2 つの測定ツールを使用して、サイド チャネル解析に関して同等に使用できる測定値を記録できます。キャリブレーションは、次の 2 つの手法の組み合わせとして提示されます。
- a)校正方法の定義
- b)不合格または合格に関して、テスト結果間の明確なしきい値を定義するための参照暗号モジュール (アーティファクトと呼ばれる) の要件。
このドキュメントでは、両方の側面について説明します。
1 スコープ
このドキュメントは、ISO/IEC 19790 および ISO/IEC 24759 に基づく暗号モジュールのテスト ツールを、非侵襲的攻撃クラスの軽減のために ISO/IEC 17825 で定義されたテスト メトリクスに対して校正するときに使用されるテスト校正方法と装置を指定します。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 17825, 情報技術 — セキュリティ技術 — 暗号モジュールに対する非侵襲的攻撃クラスの緩和のためのテスト方法
- ISO/IEC 19790, 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件
- ISO/IEC 20085-1, IT セキュリティ技術 — 暗号モジュールにおける非侵襲的攻撃軽減技術のテストに使用するためのテスト ツール要件およびテスト ツールのキャリブレーション方法 — 1: テスト ツールとテクニック
3 用語と定義
このドキュメントの目的のために、ISO/IEC 19790, ISO/IEC 17825, ISO/IEC 20085-1 で与えられた用語、定義、および以下が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アーティファクト
校正(3.2) を実施する際に使用する漏洩デバイスを代表する信号源
注記 1:その目的は、機密データから情報を生成することです。操作時に実際の暗号モジュールからの漏洩を模倣します。
3.2
較正
しきい値を適切な値に設定するプロセス。異なる非侵襲的テスト ツール間で合格と不合格の境界を同じように再現できます。
3.3
対策
情報漏洩の低減を目的とした設計手法
3.4
セキュリティ強度
ISO/IEC 17825 メトリックを使用して漏れを検出するトレースの数
参考文献
| [1] | O'Flynn C, Chen Z サイド チャネル分析と障害注入のための内部発振器の同期サンプリングとクロック回復。 Journal of Cryptographic Engineering [オンラインジャンパー。 2015 年、5:53-6入手先: http://dx.doi.org/10.1007/s13389-014-0087-5 |
| [2] | Guilley S, Heuser A, Rioul O, 成功への鍵 — サイドチャネル識別者の成功指数。インドで開催された第 16 回国際暗号学会議 ( INDOCRYPT 2015) [オンラインジャンパー。 2015, 270-290. http://dx.doi.org/10.1007/978-3-319-26617-6_15 で入手可能 |
| [3] | Fei Y, Luo Q, Adam Ding A. 新しいアルゴリズム混同分析による DPA の統計モデル。暗号化ハードウェアと組み込みシステムに関するワークショップ (CHES 2012) [オンラインジャンパー。 2012, 233-250.入手先: http://dx.doi.org/10.1007/978-3-642-33027-8_14 |
| [4] | Carlet C, Danger J-L, Guilley S, Magrebi H, Prouff E. 漏洩スクイーズによるサイドチャネル高次相関耐性の達成。 Journal of Cryptographic Engineering [オンラインジャンパー。 2014 年、4:107-12入手先: http://dx.doi.org/10.1007/s13389-013-0067-1 |
| [5] | Iokibe K, Amano T, Okamoto K, Toyota Y 情報セキュリティ設計のための暗号集積回路の等価回路モデリング.電磁両立性に関する IEEE トランザクション[オンライン IEE 2013, 55(3), 581-588. http://doi.org/10.1109/TEMC.2013.2250505 で入手可能 |
| [6] | Iokibe K, Maeshima K, Kagotani H, Nogami Y, Toyota Y, Watanabe T HD 電力モデル検証のための AES-128 回路の等価電流源に関する解析。 2014 International Symposium on Electromagnetic Compatibility (EMC'14/東京) .電子情報通信学会2014年、302-305 |
| [7] | Diop I, Carbone M, Ordas S, Linge Y, Liardet P-Y, Maurine P SCA 測定品質と関連アプリケーションを推定するための衝突。 14th Smart Card Research and Advanced Application Conference (CARDIS 2015) [オンラインジャンパー。 2015, 143-15入手先: http://dx.doi.org/10.1007/978-3-319-31271-2_9 |
| [8] | TélécomParisTech VLSI研究グループ。 DPA コンテスト v2 [オンライン 2010-201入手先: http://www.dpacontest.org/v2/ |
| [9] | Clavier C et al.、AES に対するサイドチャネル攻撃の実用的な改善: 第 2 回 DPA コンテストからのフィードバック。 Journal of Cryptographic Engineering [オンラインジャンパー。 2014 年、4:259-27入手先: http://dx.doi.org/10.1007/s13389-014-0075-9 |
| [10] | ニューAEテクノロジー株式会社ChipWhisperer プロジェクト [オンライン入手先: http://www.ChipWhisperer.com |
| [11] | TélécomParisTech DES研究グループ。 DPA コンテスト v4 [オンライン 2013-201入手先: http://www.dpacontest.org/v4/ |
| [12] | ISO/IEC 24759, 情報技術 — セキュリティ技術 — 暗号モジュールのテスト要件 |
| [13] | ISO/IEC 19790, 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件 |
| [14] | Dworkin Morris J 他、Advanced Encryption Standard (AES)いいえ。連邦情報処理標準 (NIST FIPS)-19 2001年 |
| [15] | Rivest Ronald L.、Shamir Adi, Adleman Leonard, デジタル署名と公開鍵暗号システムを取得する方法。" ACM 21.2 (1978) の通信: 120-126 |
| [16] | de Chérisey Eloi, Guilley Sylvain, Rioul Olivier, Piantanida Pablo, 2019 年)。最良の情報が最も成功します。暗号化ハードウェアおよび組み込みシステムに関する IACR トランザクション、2019, (2)、49-7 https://doi.org/10.13154/tches.v2019.i2.49-79 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, Information security, cybersecurity and privacy protection.
A list of all parts in the ISO/IEC 20085 series can be found on the ISO website.
Introduction
Cryptographic modules provide cryptographic services and protect critical security parameters. Protection of critical security parameters can either be logical, physical, or both. Information such as knowledge of critical security parameters can leak out of the cryptographic module during operation, if the module is not designed to mitigate such leakage. Without mitigation, a malevolent attacker can record available side-channel leakage. This leakage is a physical quantity related to the critical security parameters and can be analysed in a manner to extract information about those parameters. Such analysis is passive, in that it simply collects the side-channel leakage measurements which can be freely acquired with an apparatus. Notice that the measurement tool can, as well, be adaptively controlled. This kind of extraction and analysis is referred to as non-invasive. Techniques that allow the extraction of critical security parameters out of this non-invasive leakage is termed an attack on the module.
Non-invasive attack testing is a method to determine whether the leakage of a cryptographic module can be exploited to extract critical security parameters. A non-invasive attack test tool returns a pass status if the cryptographic module leakage is determined to be of a minimal amount which may prevent disclosure of critical security parameters. Otherwise, it returns a fail status.
This document focuses on the calibration of the side-channel measurement tool. This calibration process enables two measurement tools to record measurements equally usable in terms of side channel analysis. Calibration is presented as the combination of two techniques:
- a) definition of a method for calibration;
- b) requirement of a reference cryptographic module (called an artefact) to define a clear threshold between test results, in terms of fail or pass.
Both aspects are covered in this document.
1 Scope
This document specifies the test calibration methods and apparatus used when calibrating test tools for cryptographic modules under ISO/IEC 19790 and ISO/IEC 24759 against the test metrics defined in ISO/IEC 17825 for mitigation of non-invasive attack classes.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 17825, Information technology — Security techniques — Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
- ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules
- ISO/IEC 20085-1, IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — 1: Test tools and techniques
3 Terms and definitions
For the purposes of this document, the terms, definitions given in ISO/IEC 19790, ISO/IEC 17825, ISO/IEC 20085-1, and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
artefact
signal source which is representative of a leaking device for use when conducting calibration (3.2)
Note 1 to entry: Its purpose is to generate information from sensitive data. It mimics the leakage from an actual cryptographic module when operated.
3.2
calibration
process of setting threshold to adequate values, such that the border between pass and fail can be reproduced identically between different non-invasive test tools
3.3
countermeasure
design method aiming at reducing the information leakage
3.4
security strength
number of traces to detect a leakage using ISO/IEC 17825 metrics
Bibliography
| [1] | O’Flynn C., Chen Z., Synchronous sampling and clock recovery of internal oscillators for side channel analysis and fault injection. Journal of Cryptographic Engineering [online]. Springer. 2015, 5:53-69. Available at: http://dx.doi.org/10.1007/s13389-014-0087-5 |
| [2] | Guilley S., Heuser A., Rioul O., A Key to Success — Success Exponents for Side-Channel Distinguishers. 16th International Conference on Cryptology in India (INDOCRYPT 2015) [online]. Springer. 2015, 270-290. Available at http://dx.doi.org/10.1007/978-3-319-26617-6_15 |
| [3] | Fei Y., Luo Q., Adam Ding A., A Statistical Model for DPA with Novel Algorithmic Confusion Analysis. Workshop on Cryptographic Hardware and Embedded Systems (CHES 2012) [online]. Springer. 2012, 233-250. Available at: http://dx.doi.org/10.1007/978-3-642-33027-8_14 |
| [4] | Carlet C., Danger J.-L., Guilley S., Maghrebi H., Prouff E., Achieving side-channel high-order correlation immunity with leakage squeezing. Journal of Cryptographic Engineering [online]. Springer. 2014, 4:107-121. Available at: http://dx.doi.org/10.1007/s13389-013-0067-1 |
| [5] | Iokibe K., Amano T., Okamoto K., Toyota Y., Equivalent circuit modeling of cryptographic integrated circuit for information security design. IEEE Transactions on Electromagnetic Compatibility [online]. IEEE. 2013, 55(3), 581-588. Available at http://doi.org/10.1109/TEMC.2013.2250505 |
| [6] | Iokibe K., Maeshima K., Kagotani H., Nogami Y., Toyota Y., Watanabe T., Analysis on Equivalent Current Source of AES-128 Circuit for HD Power Model Verification. 2014 International Symposium on Electromagnetic Compatibility (EMC’14/Tokyo). IEICE. 2014, 302-305 |
| [7] | Diop I., Carbone M., Ordas S., Linge Y., Liardet P.-Y., Maurine P., Collision for Estimating SCA Measurement Quality and Related Applications. 14th Smart Card Research and Advanced Application Conference (CARDIS 2015) [online]. Springer. 2015, 143-157. Available at: http://dx.doi.org/10.1007/978-3-319-31271-2_9 |
| [8] | Télécom ParisTech VLSI research group. DPA Contest v2 [online]. 2010-2011. Available at: http://www.dpacontest.org/v2/ |
| [9] | Clavier C. et al., Practical improvements of side-channel attacks on AES: feedback from the 2nd DPA contest. Journal of Cryptographic Engineering [online]. Springer. 2014, 4:259-274. Available at: http://dx.doi.org/10.1007/s13389-014-0075-9 |
| [10] | NewAE Technology Inc. ChipWhisperer project [online]. Available at: http://www.ChipWhisperer.com |
| [11] | Télécom ParisTech DES research group. DPA Contest v4 [online]. 2013-2017. Available at: http://www.dpacontest.org/v4/ |
| [12] | ISO/IEC 24759, Information technology — Security techniques — Test requirements for cryptographic modules |
| [13] | ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules |
| [14] | Dworkin Morris J. et al., Advanced Encryption Standard (AES). No. Federal Information Processing Standards (NIST FIPS)-197. 2001 |
| [15] | Rivest Ronald L., Shamir Adi, Adleman Leonard, A method for obtaining digital signatures and public-key cryptosystems." Communications of the ACM 21.2 (1978): 120-126 |
| [16] | de Chérisey Eloi, Guilley Sylvain, Rioul Olivier, Piantanida Pablo, 2019). Best Information is Most Successful. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2019(2), 49-79. https://doi.org/10.13154/tches.v2019.i2.49-79 |