• 検索結果がありません。

博 士 論 文 概 要

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2022

シェア "博 士 論 文 概 要"

Copied!
7
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 7 ページ )

全文

(1)

早稲田大学大学院 基幹理工学研究科

博 士 論 文 概 要

論 文 題 目

Scan-based Attacks against Cryptography LSIs and their Countermeasure

暗号 LSI に対するスキャンベース攻撃とその 対策技術に関する研究

申 請 者

奈良 竜太 Ryuta Nara

情報理工学専攻 情報システム設計研究

2 0 1 0 年 1 2 月

(2)

No.

1

1

近 年 ,テ ス ト 用 の ス キ ャ ン パ ス を 利 用 し 暗 号 L S I の 秘 密 鍵 を 復 元 す る ス キ ャ ン ベ ー ス 攻 撃 が 注 目 さ れ て い る .ス キ ャ ン パ ス と は L S I 中 の レ ジ ス タ を 直 列 に 接 続 し ,L S I の 外 部 か ら レ ジ ス タ を 直 接 制 御 ・ 観 測 で き る よ う に す る 手 法 で あ る . ス キ ャ ン パ ス テ ス ト を 使 う こ と で L S I の テ ス ト 効 率 を 大 幅 に 高 め る こ と が で き る . 一 方 ,ス キ ャ ン パ ス を 使 用 し て 動 作 中 の L S I 内 部 の レ ジ ス タ 出 力 を 取 得 で き る こ と を 利 用 し ,暗 号 回 路 の 動 作 状 態 を 解 析 し て 秘 密 鍵 復 元 に 応 用 し た の が ス キ ャ ン ベ ー ス 攻 撃 で あ る .ス キ ャ ン ベ ー ス 攻 撃 の 難 し さ は 攻 撃 者 が 暗 号 動 作 中 の ス キ ャ ン デ ー タ を 取 得 し て も ,そ の ス キ ャ ン デ ー タ と レ ジ ス タ の 対 応 関 係 が わ か ら な い 点 で あ る . ス キ ャ ン パ ス を 構 成 す る レ ジ ス タ の 接 続 順 は レ イ ア ウ ト の 都 合 で 決 ま る た め , 論 理 的 に 意 味 の あ る 接 続 順 に は な ら ず ,互 い に 関 係 の な い「 ラ ン ダ ム な 」接 続 と な る .そ の た め ス キ ャ ン デ ー タ を 取 得 し た だ け で は 暗 号 処 理 中 の 値 を 特 定 で き な い た め 秘 密 鍵 を 復 元 で き な い .従 来 の ス キ ャ ン ベ ー ス 攻 撃 は こ の 問 題 を 解 決 し て い る が 以 下 の 2 点 で 欠 点 が あ る .1 .暗 号 回 路 の レ ジ ス タ だ け で 構 成 さ れ た ス キ ャ ン パ ス に の み 有 効 で あ り ,周 辺 回 路 の レ ジ ス タ を 考 慮 し て い な い .2 .解 析 対 象 の 暗 号 L S I が 共 通 鍵 暗 号 方 式 の D E S と A E S の み で あ り ,ス キ ャ ン ベ ー ス 攻 撃 で 公 開 鍵 暗 号 方 式 の 秘 密 鍵 を 復 元 で き る か が 不 明 で あ る .

そ こ で 本 論 文 で は 暗 号 回 路 以 外 の レ ジ ス タ が ス キ ャ ン パ ス に 含 ま れ て い て も 秘 密 鍵 を 復 元 す る と 同 時 に ,公 開 鍵 暗 号 方 式 の R S A 暗 号 と 楕 円 曲 線 暗 号 の 秘 密 鍵 も 復 元 す る ,新 た な ス キ ャ ン ベ ー ス 攻 撃 手 法 を 提 案 す る .さ ら に 提 案 す る ス キ ャ ン ベ ー ス 攻 撃 を 防 ぐ た め ,テ ス ト モ ー ド 移 行 時 の デ ー タ を ラ ッ チ に 保 持 し ,ス キ ャ ン デ ー タ 出 力 時 に そ の 値 を X O R 加 算 す る こ と で ス キ ャ ン デ ー タ の 解 析 を 妨 害 す る 新 た な 防 御 手 法 を 提 案 す る .

第 1 章 は 本 論 文 の 概 要 と 研 究 背 景 に つ い て 記 述 し て い る .第 2 章 は A E S に 対 す る ス キ ャ ン ベ ー ス 攻 撃 を 提 案 し て い る .A E S と は 共 通 鍵 暗 号 方 式 の 一 種 で ,米 N I S T に よ り D E S に 変 わ る 共 通 鍵 暗 号 方 式 と し て 標 準 化 さ れ て お り ,最 も 広 く 使 わ れ て い る 共 通 鍵 暗 号 方 式 の 一 つ で あ る .従 来 の A E S に 対 す る ス キ ャ ン ベ ー ス 攻 撃 は 暗 号 処 理 中 の ス キ ャ ン デ ー タ を 取 得 し そ の ハ ミ ン グ 重 み を 計 算 し て ,暗 号 処 理 中 の 中 間 値 と の 対 応 関 係 か ら 秘 密 鍵 を 復 元 し て い る .解 析 に 必 要 な レ ジ ス タ の 範 囲 を 特 定 す る た め に 一 部 分 の み 異 な る 入 力 を 暗 号 処 理 さ せ ,レ ジ ス タ に 保 持 さ れ た そ れ ぞ れ の 中 間 値 が 変 化 し て い る 箇 所 を 観 測 す る .し か し な が ら ,従 来 手 法 は ス キ ャ ン パ ス に 暗 号 回 路 以 外 の 周 辺 回 路 ( メ モ リ , 制 御 回 路 , マ イ ク ロ プ ロ セ ッ サ な ど ) の レ ジ ス タ が 含 ま れ て お り ,レ ジ ス タ 出 力 が 暗 号 回 路 へ の 入 力 に 関 係 な く ラ ン ダ ム な 変 化 を し た 場 合 ,ス キ ャ ン デ ー タ の 変 化 か ら 解 析 に 必 要 な 中 間 値 を 保 持 す る レ ジ ス タ を 特 定 す る こ と が で き な い .ま た 暗 号 処 理 が 開 始 ・ 終 了 す る タ イ ミ ン グ が 不 明 な 場 合 ,ど の タ イ ミ ン グ で 取 得 し た ス キ ャ ン デ ー タ を 解 析 す れ ば 良 い の か が 分 か ら な い た め , 従 来 の ス キ ャ ン ベ ー ス 攻 撃 で は 秘 密 鍵 を 復 元 で き な い .

そ こ で ス キ ャ ン パ ス に 暗 号 回 路 以 外 の 周 辺 回 路 が ス キ ャ ン パ ス に 含 ま れ て い て

(3)

も ,ま た 暗 号 処 理 が 開 始 ・ 終 了 す る タ イ ミ ン グ が 不 明 で あ っ て も 取 得 し た ス キ ャ ン デ ー タ 中 に 中 間 値 を 含 ん で い れ ば 秘 密 鍵 を 復 元 で き る ス キ ャ ン ベ ー ス 攻 撃 を 提 案 す る .提 案 手 法 は 中 間 値 を 保 持 す る 特 定 の 1 ビ ッ ト レ ジ ス タ の ,入 力 に 対 す る 出 力 の 変 化 に 着 目 す る .暗 号 ア ル ゴ リ ズ ム は 暗 号 文 に 平 文 の 性 質 を 残 し て は な ら な い た め ,暗 号 文 や 暗 号 処 理 中 の 中 間 値 は 乱 数 に 近 い .そ の た め ,十 分 な 数 の 入 力 か ら そ れ ぞ れ 計 算 し た 暗 号 処 理 中 の 中 間 値 の 1 ビ ッ ト( 例 え ば L S B )の 変 化 は 乱 数 に 近 い 値 で あ り , そ の 中 間 値 に 固 有 の 値 と な る . こ の 固 有 の 値 ( 判 別 値 ) が ス キ ャ ン デ ー タ の 中 に 存 在 す る か 否 か で ス キ ャ ン デ ー タ を 解 析 す る .実 験 の 結 果 ,暗 号 回 路 以 外 の 周 辺 回 路 が 含 ま れ て い る 場 合 で も 4 0 0 程 度 の 入 力 と 約 1 0 分 の 解 析 時 間 で 秘 密 鍵 を 解 読 す る こ と を 示 し た .

第 3 章 は R S A 暗 号 に 対 す る ス キ ャ ン ベ ー ス 攻 撃 を 提 案 し て い る .R S A 暗 号 と は 公 開 鍵 暗 号 の 一 つ で あ る .公 開 鍵 暗 号 は 暗 号 化 と 復 号 化 に 異 な る 鍵 を 使 う こ と で 共 通 鍵 暗 号 方 式 の 問 題 点 で あ る 鍵 共 有 問 題 を 解 決 す る 手 段 と し て 考 え ら れ た .R S A 暗 号 は 桁 数 が 大 き い 合 成 数 の 素 因 数 分 解 が 困 難 で あ る こ と を 利 用 し ,公 開 鍵 暗 号 ア ル ゴ リ ズ ム を 初 め て 実 現 し た .R S A 暗 号 は 公 開 鍵 暗 号 方 式 の 中 で 最 も 広 く 使 わ れ て お り ,L S I の 進 歩 に よ り I C カ ー ド な ど に も 搭 載 さ れ る よ う に な っ た .R S A 暗 号 に 対 す る ス キ ャ ン ベ ー ス 攻 撃 は 今 ま で 提 案 さ れ て お ら ず ,本 手 法 が 世 界 初 の 研 究 成 果 で あ る .R S A 暗 号 は 復 号 時 に 秘 密 鍵 を 指 数 と し た 法 N の べ き 乗 を 計 算 す る .法 N は 最 低 1 0 2 4 ビ ッ ト で あ る た め R S A 回 路 の ス キ ャ ン サ イ ズ は A E S 回 路 の ス キ ャ ン サ イ ズ よ り も 大 き く な っ て し ま う .ま た A E S よ り も 扱 う デ ー タ 長 が 大 き く 回 路 規 模 が 大 き い た め ,A E S の 場 合 よ り も ス キ ャ ン デ ー タ の 解 析 が 困 難 で あ る .

そ こ で 提 案 す る ス キ ャ ン ベ ー ス 攻 撃 は R S A 暗 号 の べ き 乗 計 算 ア ル ゴ リ ズ ム の 性 質 を 利 用 し た .効 率 的 な べ き 乗 ア ル ゴ リ ズ ム は 指 数 を 2 進 数 表 記 し ,あ る 桁 が 0 か 1 か で 対 応 す る 計 算 を 行 う こ と で べ き 乗 を 効 率 的 に 計 算 す る こ と が で き る .そ の た め べ き 乗 計 算 中 の 中 間 値 を 特 定 す る こ と で 対 応 す る 指 数 の あ る 桁 が 0 か 1 か が 判 明 す る .指 数 の 各 桁 を 明 ら か に す る こ と で 秘 密 鍵 を 復 元 で き る .提 案 手 法 は 中 間 値 を 特 定 す る た め に 1 ビ ッ ト の 値 の 変 化 を 使 っ て ス キ ャ ン デ ー タ を 解 析 す る .ま ず 十 分 な 数 の 入 力 を R S A 暗 号 回 路 に 計 算 さ せ ,そ の と き の ス キ ャ ン デ ー タ を 取 得 す る .次 に ス キ ャ ン デ ー タ を 取 得 し た 時 と 同 じ 複 数 の 入 力 と 指 数 の あ る 桁 を 1 と し た と き の 中 間 値 を 計 算 し ,1 ビ ッ ト の 値 の 変 化 を 取 得 す る .こ の 値 を 判 別 値 と し , 同 じ 値 が 取 得 し た ス キ ャ ン デ ー タ の 中 に 存 在 す る か を 確 か め る .も し 存 在 す れ ば 指 数 の あ る 桁 を 1 と し た 中 間 値 が 内 部 で 計 算 さ れ て い る こ と に な り そ の 桁 は 1 と な る . 存 在 し な け れ ば そ の 桁 は 0 と な る .提 案 手 法 の 有 効 性 を 確 認 す る た め に 実 験 を 行 っ た と こ ろ ,鍵 長 が 最 大 4 0 9 6 ビ ッ ト の 時 で も ラ ン ダ ム に 生 成 し た 1 0 0 個 の 秘 密 鍵 を す べ て 復 元 す る こ と に 成 功 し た .解 析 に 必 要 な 入 力 数 は た か だ か 平 均 3 0 個 程 度 で あ っ た .

(4)

No.

3

3

第 4 章 は 楕 円 曲 線 暗 号 に 対 す る ス キ ャ ン ベ ー ス 攻 撃 を 提 案 し て い る .楕 円 曲 線 暗 号 と は 公 開 鍵 暗 号 方 式 の 一 つ で ,最 も 普 及 し て い る R S A 暗 号 よ り も 短 い 鍵 長 で 同 等 の 安 全 性 を 持 つ た め ,R S A 暗 号 回 路 よ り も 高 速 か つ 小 面 積 で 公 開 鍵 暗 号 を 実 現 で き る .そ の た め 次 世 代 の 公 開 鍵 暗 号 技 術 と 言 わ れ て い る .楕 円 曲 線 暗 号 に 対 す る ス キ ャ ン ベ ー ス 攻 撃 は 今 ま で 提 案 さ れ て お ら ず ,本 手 法 が 世 界 初 の 研 究 成 果 で あ る . 楕 円 曲 線 暗 号 は 楕 円 曲 線 上 で 定 義 さ れ た 計 算 を す る た め ,べ き 乗 計 算 だ け の R S A 暗 号 よ り も ア ル ゴ リ ズ ム や ハ ー ド ウ ェ ア の 構 成 が 複 雑 で あ る .

そ こ で 提 案 す る ス キ ャ ン ベ ー ス 攻 撃 は 楕 円 曲 線 暗 号 の 計 算 ア ル ゴ リ ズ ム の 性 質 を 利 用 し た .楕 円 曲 線 暗 号 は 秘 密 鍵 を 係 数 と し た ス カ ラ ー 乗 算 と い う ア ル ゴ リ ズ ム で 暗 号 化 ・ 復 号 化 処 理 を 行 う .係 数 を 2 進 数 表 記 し ,各 桁 が 0 か 1 か で 対 応 す る 計 算 を 行 う .暗 号 計 算 中 の 中 間 値 を 特 定 す る こ と で 係 数 の あ る 桁 が 0 か 1 か が 判 明 す る .係 数 の 各 桁 を 明 ら か に す る こ と で 秘 密 鍵 を 復 元 で き る .提 案 手 法 は 中 間 値 を 特 定 す る た め に 1 ビ ッ ト の 値 の 変 化 を 使 っ て ス キ ャ ン デ ー タ を 解 析 す る .ま ず 十 分 な 数 の 入 力 を 楕 円 曲 線 暗 号 回 路 に 計 算 さ せ , そ の と き の ス キ ャ ン デ ー タ を 取 得 す る . 次 に ス キ ャ ン デ ー タ を 取 得 し た 時 と 同 じ 複 数 の 入 力 と 係 数 の あ る 桁 を 1 と し た と き の 中 間 値 を 計 算 し ,1 ビ ッ ト の 値 の 変 化 を 取 得 す る .こ の 値 を 判 別 値 と し ,取 得 し た ス キ ャ ン デ ー タ の 中 に 同 じ 値 が 存 在 す る か を 確 か め る .も し 存 在 す れ ば 係 数 の あ る 桁 を 1 と し た 中 間 値 が 内 部 で 計 算 さ れ て い る こ と に な り そ の 桁 は 1 と な る .存 在 し な け れ ば そ の 桁 は 0 と な る .提 案 手 法 の 有 効 性 を 確 認 す る た め に 実 験 を 行 っ た と こ ろ ,鍵 長 が 1 6 3 ビ ッ ト ,ス キ ャ ン デ ー タ が 3 8 0 0 万 ビ ッ ト 以 上 で も ラ ン ダ ム に 生 成 し た 1 0 0 0 個 の 秘 密 鍵 を す べ て 復 元 す る こ と に 成 功 し た .解 析 に 必 要 な 入 力 数 は た か だ か 平 均 3 0 個 程 度 で あ っ た .

第 5 章 は 状 態 依 存 可 変 レ ジ ス タ( S D S F F )を 使 用 し た ス キ ャ ン ベ ー ス 攻 撃 対 策 手 法 を 提 案 し て い る . L S I 技 術 の 発 達 に よ り 自 動 車 や 航 空 機 , 原 子 力 発 電 所 , 宇 宙 産 業 な ど き わ め て 高 い 信 頼 性 が 要 求 さ れ る 用 途 に L S I が 使 わ れ る よ う に な る と ,ス キ ャ ン パ ス テ ス ト が ト ラ ン ジ ス タ の 不 良 解 析 の た め だ け で な く ,L S I が 実 際 に 使 用 さ れ る 環 境 下 で の L S I の 信 頼 性 を 効 率 的 に 検 証 す る た め に 必 要 と な る .そ の と き ス キ ャ ン ベ ー ス 攻 撃 に 対 す る 脅 威 を 防 ぎ ,ス キ ャ ン パ ス を 安 全 に 利 用 す る た め に ス キ ャ ン ベ ー ス 攻 撃 を 防 ぐ 方 法 が 必 要 に な る .第 2 章 ,第 3 章 , 第 4 章 で 提 案 し た ス キ ャ ン ベ ー ス 攻 撃 を 確 実 に 防 ぎ ,小 面 積 で 防 御 回 路 を 実 現 す る た め に 状 態 依 存 可 変 レ ジ ス タ( S D S F F )を 提 案 す る .S D S F F は テ ス ト モ ー ド へ 移 行 し た と き の 状 態 を ラ ッ チ に 保 持 し ,ラ ッ チ の 値 を ス キ ャ ン デ ー タ に 加 算 す る こ と で ス キ ャ ン デ ー タ を 変 化 さ せ る .S D S F F の 挿 入 位 置 を 知 っ て い る 人 間 は テ ス ト パ タ ー ン を 生 成 で き る が ,攻 撃 者 は S D S F F の 挿 入 位 置 を し ら な い た め ス キ ャ ン デ ー タ を 再 現 で き ず ,ス キ ャ ン デ ー タ を 解 析 す る こ と が で き な い .提 案 手 法 に よ り 5 % 程 度 の 面 積 増 加 で ス キ ャ ン ベ ー ス 攻 撃 を 防 御 す る こ と が で き る .

第 6 章 は 本 論 文 の 結 論 と し て 提 案 手 法 ま と め と 今 後 の 課 題 を 記 述 し て い る .

(5)

早稲田大学 博士(工学) 学位申請 研究業績書

氏 名 奈良 竜太 印

(2011年2月 現在)

種 類 別 題名、 発表・発行掲載誌名、 発表・発行年月、 連名者(申請者含む)

論文

( 学 術 誌 原著論文)

論文

( 国 際 会 議)

国 内 会 議 (査読付)

○ R. Nara, N. Togawa, M. Yanagisawa, and T. Ohtsuki, “Scan Vulnerability in Elliptic Curve Cryptosystems”, IPSJ, Trans. on SLDM, vol. 4, pp. 47-59,Feb. 2011.

○ R. Nara, Kei Satoh, M. Yanagisawa, T. Ohtsuki, and N. Togawa, "Scan-based Side-channel Attack against RSA Cryptosystems using Scan Signatures," IEICE Trans. Fundamentals, vol. E93-A , no. 12, pp. 2481-2489, Dec. 2010.

K. Tanimura, R. Nara, S. Kohara, Y. Shi, N. Togawa, M. Yanagisawa, and T. Ohtsuki,

"Unified Dual-Radix Architecture for Scalable Montgomery Multiplications in GF(P) and GF(2n)," IEICE Trans. on Fundamentals of Electronics Communications and Computer Science, vol. E92-A, no. 9, pp. 2304-2317, Sep. 2009.

○ R. Nara, N. Togawa, M. Yanagisawa, and T. Ohtsuki, "A Scan-Based Attack Based on Discriminators for AES Cryptosystems," IEICE Trans. Fundamentals, vol.

E92-A, no. 12, pp. 3229-3237, Dec. 2009.

○ R. Nara, H. Atobe, Y. Shi, N. Togawa, M. Yanagisawa, and T. Ohtsuki,

"State-Dependent Changeable Scan Architecture Against Scan-Based Side Channel Attacks, " in Proc. IEEE ISCAS 2010, pp. 1867-1870, May-June 2010.

○ R. Nara, N. Togawa, M. Yanagisawa, and T. Ohtsuki, "Scan-Based Attack against Elliptic Curve Cryptosystems, " in Proc. IEEE ASP-DAC 2010, pp. 407-412, Jan. 2010.

○ R. Nara, N. Togawa, M. Yanagisawa, and T. Ohtsuki, "Scan-Based Attack against Elliptic Curve Cryptosystems, " IEEE ASP-DAC 2010, Poster session, Jan.

2010.

K. Tanimura, R. Nara, S. Kohara, K Shimizu, Y. Shi, N. Togawa, M. Yanagisawa, T.

Ohtsuki, "Scalable Unified Dual-Radix Architecture for Montgomery Multiplication in GF(P) and GF(2n), " in Proc. IEEE ASP-DAC 2008, pp. 697-702, Jan. 2008.

○ R. Nara, K. Shimizu, S. Kohara, N. Togawa, M. Yanagisawa, T. Ohtsuki, "An Area-Efficient GF(2m) MSD Multiplier based on an MSB Multiplier for Elliptic Curve LSI," in Proc. IEICE ITC-CSCC 2007, vol. 1, pp. 37-38, Jul. 2007.

○ 奈良竜太,佐藤 圭,戸川 望,柳澤政生,大附辰夫,"RSA 暗号に対するスキャン ベース攻撃," 信学 回路とシステム軽井沢ワークショップ,pp. 197-202,Apr. 2010.

(6)

No.

2

早稲田大学 博士(工学) 学位申請 研究業績書

種 類 別 題名、 発表・発行掲載誌名、 発表・発行年月、 連名者(申請者含む)

国 内 会 議 (査読付)

研究会

○ 奈良竜太,戸川 望,柳澤政生,大附辰夫,"楕円曲線暗号に対するスキャンベース 攻撃," 情処学 DAシンポジウム2009,vol. 2009,no. 7,pp. 109-114,Aug. 2009.

○ 奈良竜太,小原俊逸,清水一範,戸川 望,柳澤政生,大附辰夫,"GF(2m)上のMSB 乗算器をベースにした楕円曲線暗号LSI向けMSD乗算器の実装," 信学 回路とシステ ム軽井沢ワークショップ,pp. 355-360,Apr. 2007.

○ 奈良竜太,清水一範,小原俊逸,戸川 望,柳澤政生,大附辰夫,"GF(2m)上のSIMD 型MSD乗算器を用いた楕円曲線暗号回路の実装," 情処学 DAシンポジウム2007,vol.

2007,no. 7,pp. 221-226,Aug. 2007.

○ 奈良竜太,清水一範,小原俊逸,戸川 望,柳澤政生,大附辰夫,"楕円曲線暗号用 SIMD型MSD乗算器の設計," 情処学 組込みシステムシンポジウム2007,vol. 2007, pp. 90-99,Oct. 2007.

○ 奈良竜太,小寺博和,柳澤政生,大附辰夫,戸川 望,"SASEBO-GII を使用した AESに対するスキャンベース攻撃の実装実験," 信学 暗号と情報セキュリティシンポジ ウム(SCIS2011),1D1-2,Jan. 2011.

○ 奈良竜太,戸川 望,柳澤政生,大附辰夫,"RSA暗号に対するスキャンベース攻撃 の評価実験," 信学 2010ソサイエティ大会,A-3-6,p. 68,Sep. 2010.

○ 奈良竜太,柳澤政生,大附辰夫,戸川 望,"スキャンチェインの構造に依存しない AES スキャンベース攻撃," 信学 暗号と情報セキュリティシンポジウム(SCIS2009), 3A4-3,p. 277,Jan. 2009.

荒幡 明,奈良竜太,戸川 望,柳澤政生,大附辰夫,"歩行者向けデフォルメ地図生成 のための並列処理ハードウェアエンジンの設計," 信学 VLD研究会,VLD2008-67,pp.

43-48,Nov. 2008.

○ 奈良竜太,戸川 望,柳澤政生,大附辰夫,"周辺回路を含む AES-LSI へのスキャ ンベース攻撃," 信学 VLD研究会,VLD2008-68,pp. 49-53,Nov. 2008.

跡部浩士,奈良竜太,史 又華,戸川 望,柳澤政生,大附辰夫,"暗号回路における動 的に構造変化するセキュアスキャンアーキテクチャ," 信学 VLD研究会,VLD2008-69, pp. 55-59,Nov. 2008.

川畑伸幸,奈良竜太,戸川 望,柳澤政生,大附辰夫,"クロスバスイッチを用いたS-Box 切 替 に よる AES 暗 号 処 理 回 路の パ ワ ー マス キ ン グ 手法 ," 信 学 VLD 研 究 会 , VLD2008-70,pp. 61-66,Nov. 2008.

(7)

早稲田大学 博士(工学) 学位申請 研究業績書

種 類 別 題名、 発表・発行掲載誌名、 発表・発行年月、 連名者(申請者含む)

研究会

招待講演

業績賞等

○ 奈良竜太,清水一範,小原俊逸,戸川 望,柳澤政生,大附辰夫,"楕円曲線暗号に 適したGF(2m)上のSIMD型MSD乗算器の設計," 信学,VLD研究会,VLD2007-11, pp. 25-29,May 2007.

谷村和幸,奈良竜太,小原俊逸,史 又華,小原俊逸,戸川 望,柳澤政生,大附辰夫,

"GF(2n)及びGF(p)におけるスケーラブル双基数ユニファイド型モンゴメリ乗算器," 信 学,VLD研究会,VLD2007-42,pp. 43-45,Jun. 2007.

○ 奈良竜太,小原俊逸,清水一範,戸川 望,池永 剛,柳澤政生,後藤 敏,大附 辰夫,"楕円曲線暗号向けGF(2m)上のDigit-Serial乗算器の設計," 信学 VLD研究会,

VLD2006-89,pp. 25-30,Jan. 2007.

内田純平,奈良竜太,宮岡祐一郎,戸川 望,柳澤政生,大附辰夫,"ワードベースモン ゴメリ乗算器を搭載した高速楕円曲線暗号LSI," 信学,VLD研究会,VLD2004-125, pp. 5-10,Mar. 2005.

2007年9月 IEEE SSCS Japan Chapter VDECデザイナーフォーラム2007(若手の会)

Ph.D企画セッション パネリスト

2011年3月 電気通信普及財団賞第26回テレコムシステム技術賞 2011年2月 第23回回路とシステム軽井沢ワークショップ奨励賞 2010年3月 2009年度大川功記念賞

2009年8月 情報処理学会優秀発表学生賞 2007年8月 情報処理学会優秀発表学生賞

2007年 2007年度大川功情報通信学術奨学金

参照

今ダウンロードする ( PDF - 7 ページ - 419.76 KB )

関連したドキュメント

博 士 論 文 概 要

[4] Takako Ogawa, Tetsuyuki Harada, Hiroshi Ozaki and Kintake Sonoike (2013) Disruption of the ndhF1 gene affects chlorophyll fluorescence through state transition in the

博 士 論 文 概 要

[r]

博 士 論 文 概 要

Suhara, "Method and device for measuring surface potential distribution, method and device for measuring insulation resistance, electrostatic latent image measurement device,

博 士 論 文 概 要

T.Edura, M.Nakata, H.Takahashi, H.Onozato, J.Mizuno, K.Tsutsui, M.Haemori, K.Itaka, H.Koinuma, Y.Wada, “Single Grain and Single Grain Boundary Resistance of Pentacene Thin

博 士 論 文 概 要

Kobayashi, Different orientation of AgGaTe 2 and AgAlTe 2 layers grown on a-plane sapphire substrates by a closed space sublimation method, 41st Conference on the Physics and

博博博博 士士士士 論論論論 文文文文 概概概概 要要要要

[r]

博 士 論 文 概 要

“In vitro studies on the mechanistic details of adhesion and wound healing of epithelial cell sheet therapy”, JSPS A3 foresight international symposium on nano-biomaterials

博 士 論 文 概 要

Global circadian transcription rhythms without robust kai-gene cycling in the heterocyst-forming multicellular cyanobacterium, Anabaena sp.