論文の概要: Carry Your Fault: A Fault Propagation Attack on Side-Channel Protected LWE-based KEM

• arxiv url: http://arxiv.org/abs/2401.14098v1
• Date: Thu, 25 Jan 2024 11:18:43 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 08:17:26.317705
• Title: Carry Your Fault: A Fault Propagation Attack on Side-Channel Protected LWE-based KEM
• Title（参考訳）: 障害を搬送する: サイドチャネル保護されたLWEベースのKEM上での障害伝播攻撃
• Authors: Suparna Kundu, Siddhartha Chowdhury, Sayandeep Saha, Angshuman Karmakar, Debdeep Mukhopadhyay, Ingrid Verbauwhede,
• Abstract要約: 本稿では,LWE方式の鍵カプセル化機構のサイドチャネル保護マスク実装に対する新たな障害攻撃を提案する。 我々は、A2Bにおける加算器搬送チェーンのデータ依存を利用して、機密情報を抽出する。 キーバーに対する重要な復旧攻撃を示すが、サーバーのような他のスキームにも漏れがある。
• 参考スコア（独自算出の注目度）: 12.164927192334748
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Post-quantum cryptographic (PQC) algorithms, especially those based on the learning with errors (LWE) problem, have been subjected to several physical attacks in the recent past. Although the attacks broadly belong to two classes - passive side-channel attacks and active fault attacks, the attack strategies vary significantly due to the inherent complexities of such algorithms. Exploring further attack surfaces is, therefore, an important step for eventually securing the deployment of these algorithms. Also, it is important to test the robustness of the already proposed countermeasures in this regard. In this work, we propose a new fault attack on side-channel secure masked implementation of LWE-based key-encapsulation mechanisms (KEMs) exploiting fault propagation. The attack typically originates due to an algorithmic modification widely used to enable masking, namely the Arithmetic-to-Boolean (A2B) conversion. We exploit the data dependency of the adder carry chain in A2B and extract sensitive information, albeit masking (of arbitrary order) being present. As a practical demonstration of the exploitability of this information leakage, we show key recovery attacks of Kyber, although the leakage also exists for other schemes like Saber. The attack on Kyber targets the decapsulation module and utilizes Belief Propagation (BP) for key recovery. To the best of our knowledge, it is the first attack exploiting an algorithmic component introduced to ease masking rather than only exploiting the randomness introduced by masking to obtain desired faults (as done by Delvaux). Finally, we performed both simulated and electromagnetic (EM) fault-based practical validation of the attack for an open-source first-order secure Kyber implementation running on an STM32 platform.
• Abstract（参考訳）: 量子後暗号(PQC)アルゴリズム、特にLWE(Learning with error)問題に基づくアルゴリズムは、近年、いくつかの物理的攻撃を受けてきた。 攻撃は受動的サイドチャネル攻撃と能動的フォールト攻撃という2つのクラスに分類されるが、そのようなアルゴリズム固有の複雑さのため、攻撃戦略は大きく異なる。 したがって、攻撃面のさらなる探索は、最終的にこれらのアルゴリズムの配置を確保するための重要なステップである。 また、この点に関して既に提案されている対策の堅牢性をテストすることも重要である。 そこで本研究では,LWEを用いたキーカプセル化機構(KEM)のサイドチャネル保護マスク実装における障害伝播を利用した新しい障害攻撃を提案する。 この攻撃は一般的に、マスキング、すなわちA2B(Arithmetic-to-Boolean)変換を可能にするために広く使われているアルゴリズムの修正によって引き起こされる。 我々は、A2Bにおける加算器のキャリーチェーンのデータ依存性を利用して、(任意の順序で)マスクされているにもかかわらず、機密情報を抽出する。 この情報漏洩の実用性を示す実例として、セイバーのような他のスキームにおいても、キーリカバリ攻撃が存在するものの、キーリカバリ攻撃を示す。 Kyberに対する攻撃はカプセル化モジュールをターゲットにしており、キーリカバリにはBelief Propagation (BP)を使用している。 私たちの知る限りでは、マスクによって引き起こされるランダム性を利用して(Delvauxが実施したように)望ましい障害を得るのではなく、マスキングを容易にするために導入されたアルゴリズムコンポーネントを利用する最初の攻撃である。 最後に,STM32プラットフォーム上で動作するオープンソースの一階セキュアKyber実装に対する,EM(simulated andmagnetic)障害に基づく攻撃の実用的検証を行った。

関連論文リスト

• Hypersphere Secure Sketch Revisited: Probabilistic Linear Regression Attack on IronMask in Multiple Usage [2.290956583394892]
  我々は、更新可能性というセキュリティ概念に基づいて、IronMaskに対する攻撃を考案する。 この攻撃は、複数の保護されたテンプレートを取得する際に元のテンプレートを回復する最初のアルゴリズムである。
  論文  参考訳（メタデータ） (2024-09-19T16:28:30Z)
• Systematic Use of Random Self-Reducibility against Physical Attacks [10.581645335323655]
  本研究は,パワーサイドチャネルやフォールトインジェクション攻撃を含む物理攻撃に対する,ブラックボックスソフトウェアに基づく新しい対策を提案する。 このアプローチでは、ランダムな自己認識性と自己正当性の概念を使用して、保護のための実行にランダムさと冗長性を追加する。 RSA-CRTシグネチャアルゴリズムとKyber Key Generation公開鍵暗号システムに対して,この対策のエンドツーエンド実装を示す。
  論文  参考訳（メタデータ） (2024-05-08T16:31:41Z)
• A practical key-recovery attack on LWE-based key-encapsulation mechanism schemes using Rowhammer [6.173770515883933]
  本稿では,汎用格子を用いた量子後鍵カプセル化機構を用いたマイクロアーキテクチャのエンドツーエンド攻撃手法を提案する。 本攻撃は, ほぼ全ての格子型鍵カプセル化機構の構築に使用される藤崎・岡本変換の重要な構成要素を標的としている。
  論文  参考訳（メタデータ） (2023-11-14T09:40:08Z)
• The Adversarial Implications of Variable-Time Inference [47.44631666803983]
  本稿では,攻撃対象のMLモデルの予測を後処理するアルゴリズムの実行時間を簡単に計測する,新たなサイドチャネルを利用するアプローチを提案する。 我々は,物体検出装置の動作において重要な役割を果たす非最大抑圧(NMS)アルゴリズムからの漏れを調査する。 我々は、YOLOv3検出器に対する攻撃を実演し、タイミングリークを利用して、逆例を用いてオブジェクト検出を回避し、データセット推論を行う。
  論文  参考訳（メタデータ） (2023-09-05T11:53:17Z)
• Versatile Weight Attack via Flipping Limited Bits [68.45224286690932]
  本研究では,展開段階におけるモデルパラメータを変更する新たな攻撃パラダイムについて検討する。 有効性とステルスネスの目標を考慮し、ビットフリップに基づく重み攻撃を行うための一般的な定式化を提供する。 SSA(Single sample attack)とTSA(Singr sample attack)の2例を報告した。
  論文  参考訳（メタデータ） (2022-07-25T03:24:58Z)
• Zero-shot learning approach to adaptive Cybersecurity using Explainable AI [0.5076419064097734]
  本稿では,セキュリティ情報やイベント管理 (SIEM) や侵入検知 (IDS) といったサイバーセキュリティシステムで直面するアラーム浸水問題に対処する新しいアプローチを提案する。 我々は機械学習(ML)にゼロショット学習法を適用し、MLモデルによって生成された異常の予測に説明を活用する。 このアプローチでは、攻撃に関する事前の知識がなければ、それを識別し、分類に寄与する特徴を解読し、特定のカテゴリで攻撃をバケット化しようとする。
  論文  参考訳（メタデータ） (2021-06-21T06:29:13Z)
• Online Adversarial Attacks [57.448101834579624]
  我々は、実世界のユースケースで見られる2つの重要な要素を強調し、オンライン敵攻撃問題を定式化する。 まず、オンライン脅威モデルの決定論的変種を厳格に分析する。 このアルゴリズムは、現在の最良の単一しきい値アルゴリズムよりも、$k=2$の競争率を確実に向上させる。
  論文  参考訳（メタデータ） (2021-03-02T20:36:04Z)
• Targeted Attack against Deep Neural Networks via Flipping Limited Weight Bits [55.740716446995805]
  我々は,悪質な目的で展開段階におけるモデルパラメータを修飾する新しい攻撃パラダイムについて検討する。 私たちのゴールは、特定のサンプルをサンプル修正なしでターゲットクラスに誤分類することです。 整数プログラミングにおける最新の手法を利用することで、このBIP問題を連続最適化問題として等価に再構成する。
  論文  参考訳（メタデータ） (2021-02-21T03:13:27Z)
• Composite Adversarial Attacks [57.293211764569996]
  敵対攻撃は、機械学習(ML)モデルを欺くための技術です。 本論文では,攻撃アルゴリズムの最適組み合わせを自動的に探索するための複合攻撃法(Composite Adrial Attack,CAA)を提案する。 CAAは11の防衛でトップ10の攻撃を破り、時間の経過は少ない。
  論文  参考訳（メタデータ） (2020-12-10T03:21:16Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。