これまで2回の連載では,サイドチャネル解析の解析方法や業界動向を紹介した。最終回の今回は,サイドチャネル解析の防御法とその評価法を解説する。防御法には幾つかの手法があるが,現在最も盛んに研究されているのが「技巧型」と呼ぶものである。(菊池 隆裕=本誌)

酒井 康行
三菱電機 情報技術総合研究所 主席研究員
鈴木 大輔
三菱電機 情報技術総合研究所 研究員
佐伯 稔
三菱電機 情報技術総合研究所 主席研究員
佐藤 恒夫
三菱電機 情報技術総合研究所 主席研究員
泉 幸雄
三菱電機 情報技術総合研究所 主席研究員

 サイドチャネル解析に対する防御法は,「腕力型」「簡易型」「技巧型」に分類できる。このうち,現在最も盛んに研究されている防御方法が技巧型である。技巧型では「なぜサイドチャネル解析が可能であるか」というメカニズムをモデル化し,そのモデルに基づいて,秘密情報が漏洩しないように実装する。想定したモデルが不適切だと,防御方法も不十分になる。従って,モデル構築とそのモデルの適用限界を厳密に評価することが重要である。また,性能や回路規模,プログラム量を抑えることも求められる。