サイドチャネル攻撃とその防衛手法@暗号通貨読書会#34

αΠυνϟωϧ߈ܸͱ ͦͷ๷Ӵख๏ ʲ҉߸௨՟ྠಡձʳ!ϑϨηοπɺ౦ژେֶೆݚڀ౩ ϑϩϯςΟΞύʔτφʔζ߹ಉձࣾ૑ۀऀ୅ද$&0 6OJUFE#JUDPJOFST*ODڞಉ૑ۀऀ$50 ࠓҪਸ໵

ࣗݾ঺հ ϑϩϯςΟΞύʔτφʔζ߹ಉձࣾ ୅දCEO United Bitcoiners Inc. ڞಉ૑ۀऀˍऔక໾CTO ϚελϦϯάϏοτίΠϯɺ຋༁ऀ୅ද ੈքͰॳΊͯͷɺ೔ຊޠʹΑΔϏοτίΠϯɾϒϩοΫ νΣʔϯͷৄࡉٕज़ॻ(NTTग़൛ࣾ)
શମͷׂ̕Λ຋༁ ୈ̍̎࡮ 2016/7/14ग़൛ ిࢠॻ੶൛(kindle)΋ ΦʔϓϯΤσΟγϣϯ൛ https://www.bitcoinbook.info ίϯαΠε൛ͱ߹Θͤͯ13,300෦ൃߦ

ࣗݾ঺հ όοΫάϥ΢ϯυ ৽ׁେֶେֶӃɹૉཻࢠཧ࿦෺ཧɹത࢜(ཧ) ΦϑνΣʔϯΞΧσϛʔ୅ද ೔ຊͰ࠷ॳͷϥΠτχϯάωοτϫʔΫϋοΧιϯ(off-chain academy hackday)Λओ ࠵ ΧΧΫίϜ ݕࡧΤϯδϯ։ൃɹݕࡧαʔόΫϥελߏஙӡ༻ɹେن໛σʔλॲཧɹػցֶ
शɹը૾ೝࣝ σʔλλϫʔגࣜձࣾɹ୅දऔక໾

໨࣍ w ঺հࢿྉͷ֓ཁ w ঺հࢿྉͷத਎ جૅ ߈ܸख๏લ൒
߈ܸख๏ޙ൒"OE(Pݪ͞Μ୲౰ ๷Ӵख๏લ൒ ๷Ӵख๏ޙ൒"OE(Pݪ͞Μ୲౰

঺հࢿྉͷ֓ཁ w 5JUMF w &MFDUSPNBHOFUJDBOE.BDIJOF-FBSOJOH4JEF$IBOOFM"UUBDLTBOE-PX0WFSIFBE (FOFSJD$PVOUFSNFBTVSFT w "VUIPS w 4ISFZBT4FO
w "SJKJU3BZDIPXEIVSZ w 1VCMJTIFE w w -JOL w IUUQTDIFTJBDSPSHTSDUVUPSJBMTDIFTUVUPSJBM@4FOQEG

ؾ͖ͮʹ͘͘ɺࠟ੻΋࢒͞ͳ͍

߈ܸͷओͳछྨ w ిྗղੳ߈ܸ w ి࣓೾ղੳ߈ܸ w ςϯϖετ 5&.1&45 ߈ܸ΋࿙Ӯి࣓೾Λ༻͍ Δ͕ɺ߈ܸ໨త͕҉߸ղಡͱ΋ݶΒͳ͍
w Իڹղੳ߈ܸ w λΠϛϯά߈ܸ w Ωϟογϡ߈ܸ w ނোར༻߈ܸ w εΩϟϯϕʔε߈ܸ w -4*ಛ༗ प೾਺ɺڧ౓ ࣌ܥྻ Τϥʔग़ྗ ςετग़ྗ

߈ܸͷओͳछྨ w ిྗղੳ߈ܸ w ి࣓೾ղੳ߈ܸ w ςϯϖετ 5&.1&45 ߈ܸ΋࿙Ӯి࣓೾Λ༻͍ Δ͕ɺ߈ܸ໨త͕҉߸ղಡͱ΋ݶΒͳ͍
w Իڹղੳ߈ܸ w λΠϛϯά߈ܸ w Ωϟογϡ߈ܸ w ނোར༻߈ܸ w εΩϟϯϕʔε߈ܸ w -4*ಛ༗ प೾਺ɺڧ౓ ࣌ܥྻ Τϥʔग़ྗ ςετग़ྗ ిྗղੳ߈ܸ 1PXFS$POTVNQUJPO"OBMZTJT ి࣓೾ղੳ߈ܸ &MFDUSPNBHOFUJD"OBMZTJT

߈ܸͷओͳछྨ w ഁյ త ߈ܸPSඇഁյ త ߈ܸ w ϒϥοΫϘοΫεత /PO1SPpMFE
PSػث౳߈ܸλʔ ήοτͷಛఆࡁΈ 1SPpMFE w αΠυνϟωϧ߈ܸʹ͸྆ํ͋Δ w 1SPpMFEͷํ͕ύϫϑϧɻςϯϓϨʔτ߈ܸͱ͔ɻ αΠυνϟωϧ߈ܸ

҉߸΁ͷݹయతͳ߈ܸख๏ w ڞ௨伴҉߸Πϯϓοτ w ฏจ w બ୒ฏจ߈ܸ $1" ط஌ฏจ߈ܸ ,1"
ؔ࿈ฏจ߈ܸ ࠩ෼ղಡ๏ ઢܗ߈ܸ๏ͳͲ w ൿີ伴 w ٖࣅཚ਺ස౓෼ੳ ؔ࿈伴߈ܸ ૯౰ͨΓ߈ܸͳͲ w ϒϩοΫ௕ w ΦϥΫϧύσΟϯά߈ܸͳͲ w ڞ௨伴҉߸Ξ΢τϓοτ w ҉߸จ w બ୒҉߸จ߈ܸ $$" ɺ҉߸จ୯ಠ߈ܸ $0" ස౓෼ੳ ࠩ෼ղಡ๏ ઢܗ߈ܸ๏ͳͲ

҉߸΁ͷݹయతͳ߈ܸख๏ w ڞ௨伴҉߸Πϯϓοτ w ฏจ w બ୒ฏจ߈ܸ $1" ط஌ฏจ߈ܸ ,1"
ؔ࿈ฏจ߈ܸ ࠩ෼ղಡ๏ ઢܗ߈ܸ๏ͳͲ w ൿີ伴 w ٖࣅཚ਺ස౓෼ੳ ؔ࿈伴߈ܸ ૯౰ͨΓ߈ܸͳͲ w ϒϩοΫ௕ w ΦϥΫϧύσΟϯά߈ܸͳͲ w ڞ௨伴҉߸Ξ΢τϓοτ w ҉߸จ w બ୒҉߸จ߈ܸ $$" ɺ҉߸จ୯ಠ߈ܸ $0" ස౓෼ੳ ࠩ෼ղಡ๏ ઢܗ߈ܸ๏ͳͲ ҉߸ཧ࿦҉߸ॲཧ࣮૷ͷ ௚઀తΠϯϓοτΞ΢τϓοτͷΈ αΠυνϟωϧ߈ܸͰ͸͜ΕʹՃ͑ͯ ֎෦͔Βͷ෺ཧతͳ؍ଌσʔλ΋ ߈ܸλʔήοτ ͜͜೥͘Β͍

αΠυνϟωϧ߈ܸͱ͸ʁ w αΠυνϟωϧͱ͸ɺਖ਼نͷೖग़ྗܦ࿏Ͱ͸ͳ͍ೖग़ྗΛ ҙຯ͢Δɻ w ҉߸Խɺ෮߸Խɺॺ໊ॲཧΛ௨ͯ͠ɺ-4*಺෦ʹ͋Δൿີ ৘ใΛऔΓग़͢ɻ

αΠυνϟωϧ߈ܸͱ͸ʁ w ೥ʹॳΊͯ1BVM,PDIFS͕ൃදͨ͠߈ܸํ๏ɻ w ౰࣌͸ɺެ։伴҉߸ͷൿີ伴ϏοτύλʔϯʹԠͯ͡ॲཧ͕࣌ؒ มΘΔ͜ͱΛར༻ͯ͠ൿີ伴Λऔಘɻ w <,>1BVM$,PDIFS $SZQUBOBMZTJTPG%J⒏F)FMMNBO
34" %44 BOE0UIFS4ZTUFNT6TJOH5JNJOH"UUBDLT FYUFOEFEBCTUSBDU %FDFNCFS w <,>1BVM,PDIFS 5JNJOH"UUBDLTPO*NQMFNFOUBUJPOT PG%J⒏F)FMMNBO 34" %44 BOE0UIFS4ZTUFNT $SZQUP QQ

ͳͥαΠυνϟωϧ߈ܸ͕ ͓ಘͳͷ͔ʁ CJU CJU CJU CJU ʜ CJU "&4CJU CJUYݸCJU
CJUͰ͸ͳ͘CJUͣͭൿີ伴͕நग़Ͱ͖Δɻ ͜ΕΛճ΍Ε͹ൿີ伴શମͷநग़׬ྃɻ ୳ࡧ͢Δ΂͖ݸ਺͸ͨͬͨͷݸɻ ൿີ伴ͷऔΓಘΔݸ਺͸ͷ৐ఔ౓ɻ

"&4 "&4 w "&4 "EWBODFE&ODSZQUJPO4UBOEBSE w ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴʢ/*45ʣओಋͰެื͞Εɺ೥ݱࡏଟ ͘ͷެతػؔͰ࠾༻͞Ε͍ͯΔඪ४҉߸ w
ڞ௨伴҉߸ w ϒϩοΫ҉߸ w ϒϩοΫ௕CJUT w 伴௕ CJUT w ࠓճɺओʹྫͰऔΓ্͛Δ҉߸

୳ࡧ͢Δ΂͖͸௨Γ͚ͩʂ

߈ܸͷϑΣʔζ ୈ̍ϑΣʔζ σʔλूΊ ୈ̎ϑΣʔζ ౷ܭॲཧ

ඞཁͳϋʔυ΢ΣΞ ԁ ສԁ ສԁ

ؖࠃͷ"5.Ͱͷ࢒ߴ૿Ճ ϋοΩϯά ೥Ͱͷ࿦จൃද༻

߈ܸख๏લ൒

/PO1SPpMFE߈ܸख๏ͷ ओͳछྨ w ిྗղੳ w ୯७ిྗղੳ 4JNQMFQPXFSBOBMZTJT 41" w
ࠩ෼ిྗղੳ %J⒎FSFOUJBMQPXFSBOBMZTJT %1" w ૬ؔిྗղੳ $PSSFMBUJPOBMQPXFSBOBMZTJT $1" w ి࣓೾ղੳ w ૬ؔి࣓೾ղੳ $PSSFMBUJPO&." $&." w ࠩ෼ి࣓೾ղੳ %J⒎FSFOUJBM&." %&."

࠶ͼ"&4 w "&4͸ʮϥ΢ϯυʯͱݺ͹ΕΔॲ ཧΛ̍̌ճ܁Γฦ͢ɻ w ϒϩοΫ҉߸ͳͷͰɺ͜ͷϥ΢ϯυ΁ ͷೖྗ͸ฏจΛCJUͣͭ۠෼͚ͨ͠ ΋ͷΛ࢖͍҉߸Խ෮߸ԽॲཧΛ͍ͯ͠ ͘ɻ w
ൿີ伴͸伴֦େॲཧ 伴εέδϡʔϧ Ͱ ʮϥ΢ϯυ਺ ݸʯʹม׵͞ΕɺͦΕ ͧΕͷϥ΢ϯυॲཧΛ࣮ߦ͍ͯ͘͠ɻ w X@ʙX@͸ͦΕͧΕCJUͣͭͰશ෦ ͰCJUɻ

ʢגʣ-"$ *P5෼໺ͰڴҖʹͳΓಘΔɺϋʔυ΢ΣΞ΁ͷ૬ؔిྗղੳ߈ܸΛղઆ IUUQTXXXMBDDPKQMBDXBUDIQFPQMF@IUNM ੺͍ϥΠϯͰిྗΛଌఆ͢Δ

ͳͥαΠυνϟωϧ߈ܸ͕ ͓ಘͳͷ͔ʁ CJU CJU CJU CJU ʜ "&4CJU CJUYݸCJU CJUͰ͸ͳ͘CJUͣͭൿີ伴͕நग़Ͱ͖Δɻ
͜ΕΛճ΍Ε͹ൿີ伴શମͷநग़׬ྃɻ ୳ࡧ͢Δ΂͖ݸ਺͸ͨͬͨͷݸɻ ൿີ伴ͷऔΓಘΔݸ਺͸ͷ৐ఔ౓ɻ CJU

૬ؔి࣓೾ղੳͷ΍Γํ

͜͜Ͱൿີ伴͕ಛఆͰ͖ͨʂ ݸऑͷαϯϓϧ਺ ಛఆʹͲΕ͚ͩͷσʔλΛूΊͳ͍ͱ͍͚ͳ͍͔͕ αΠυνϟωϧ߈ܸ΁ͷ଱ੑࢦඪͷ̍ͭɻ ͜ͷϥΠϯ͕ӈʹߦ͚͹͍͘΄Ͳ଱ੑ͕͋Δɻ

ιϑτ΢ΣΞ҉߸Խͱϋʔυ΢ΣΞ҉߸ԽͰ ࢖͏ਪఆϞσϧ͸มΘΔͷ͔ʁ w มΘΔɻ w ଌఆͨ͠ిྗి࣓೾ΛਪఆϞσϧʹೖΕͯൿີ伴Λਪఆͤ͞Δ͕ɺద੾ͳਪఆϞσϧ͕ҧ͏ɻ w ͜ͷൃදࢿྉͷϖʔδͷਤʹ͋Δʮ.PEFMPGMFBLBHFʯͷ͜ͱɻ w ਪఆϞσϧͷओͳछྨ
w ϋϛϯά΢ΣΠτج४Ϟσϧ )BNNJOH8FJHIU )8 w ιϑτ΢ΣΞ҉߸Խ޲͖ w ϋϛϯάڑ཭ج४Ϟσϧ )BNNJOH%JTUBODF )% w ϋʔυ΢ΣΞ҉߸Խ޲͖

๷Ӵख๏લ൒

๷Ӵํ๏͸جຊతʹ̏ͭʹ෼͚ΒΕΔ ɾϩδοΫϨϕϧ ɾΞʔΩςΫνϟϨϕϧ ɾ෺ཧϨϕϧ

ϋʔυ΢ΣΞ ιϑτ΢ΣΞ )JEJOH .BTLJOH )JEJOH .BTLJOH ϩδοΫ Ϩϕϧ 4"#- 8%%-
##- .%1- ΞʔΩςΫνϟ Ϩϕϧ #PPMFBO .BTLJOH ࣌ؒ࿪Έ ిྲྀ࿪Έ ࣮ߦॱϥϯμϜԽ #PPMFBO .BTLJOHGPS MJOFBS PQFSBUJPOT ෺ཧϨϕϧ /PJTF*OKFDUJPO "4/* "UUFOVBUFE4JHOBUVSF /PJTF*OKFDUJPO

ϩδοΫϨϕϧ ओͳ๷ӴΞϓϩʔνํ๏ w σϡΞϧϨʔϧϩδοΫ w ϝϦοτ w ΧελϚΠζͰ͖Δ෯͕޿͕Δ w ૬ิతͳ̎ͭͷճ࿏Ͱɺిྗి࣓೾ͷಛ௃ΛฏୱԽ͠߈ܸΛ͠ʹ͘͘͠΍͍͢
w σϝϦοτ w ඪ४తͳϥΠϒϥϦ͕࢖͑ͳ͍ͨΊɺ৽ͨʹ։ൃ͠ͳ͍ͱ͍͚ͳ͍ w ճ࿏Ϙʔυ͕̎ഒͷ໘ੵʹͳΔ w γϯάϧϨʔϧϩδοΫ w ϝϦοτ w ඪ४తͳϥΠϒϥϦ͕࢖͑Δ w σϝϦοτ w ߈ܸʹର͢Δ଱ੑ͕ऑ͍ʁ

࣌ؒ࿪Έ 5JNF%JTUPSUJPO w μϛʔΦϖϨʔγϣϯΛೖΕΔ w 3BOEPN*OTFSUJPOPG%VNNZ0QFSBUJPOT w ͔͠͠ɺϋΠϨϕϧϓϩςΫγϣϯ͸Ͱ͖ͳ͍ɻͳͥ ͳΒ࣮ߦ͕࣌ؒ৳ͼͪΌ͏͔Βɻ w
4CPYͷॲཧͷॱ൪ΛϥϯμϜʹ͢Δ w 4IV⒐JOHPG0QFSBUJPOT

ʢגʣ-"$ *P5෼໺ͰڴҖʹͳΓಘΔɺϋʔυ΢ΣΞ΁ͷ૬ؔిྗղੳ߈ܸΛղઆ IUUQTXXXMBDDPKQMBDXBUDIQFPQMF@IUNM 4CPY 4VC#ZUFT

ϊΠζ෦෼ΛؚΊΕ͹ి࣓೾͸֧ཚ͞ΕΔ͕ɺ Ͱ͖Δ͚ͩখ͍͞ϊΠζͰ֧ཚ͍ͨ͠

े෼ͳαΠυνϟωϧ߈ܸ଱ੑΛ෇͚ΔͨΊʹɺ ୯७ͳϊΠζํ๏ͩͱN8ͷిྗ͕ඞཁɻ "4/*ͩͱN8͚ͩɻ

サイドチャネル攻撃とその防衛手法@暗号通貨読書会#34

サイドチャネル攻撃とその防衛手法@暗号通貨読書会#34

More Decks by Takaya Imai

Other Decks in Technology

Featured

Transcript