SnakeCubeの参考リンク
SnakeCubeを、さまざまなデバイスに実装して、プログラムをするために役立ちそうなリンク。
リンク先の情報が不正だった場合など、リンクが削除されることはあります。
Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される
GIGAZINEの2021年1月8日の記事。
AISTの須崎氏の、このツイートから。
元ネタのサイト、フランスのNinja LabのPDFに楕円暗号(ECDSA)のハードウェアから秘密鍵を盗む方法が書かれています。
この方法の精度についてはPDFの情報だけではわからない。僕にはインチキしていないことを見破ることはできません。
SnakeCubeは秘密鍵を盗めるようなノイズが出にくいアーキテクチャになっています。
RSA暗号の演算は値に依存することなく演算するため、このPDFにあるような秘密鍵を盗めるノイズを
見つけることは非常に難しいと考えています。このためRSA暗号は安全と考えています。
一方、楕円暗号はプログラムと実装を注意する必要があるかもしれません。
絶対必要かどうかは、わかりません。
あまり注意をしなくてもノイズの出にくいアーキテクチャなので秘密鍵を盗めるノイズは出ないかもしれません。
化学薬品で簡単に溶けない強化プラスチックを使ったセキュリティキーは、多分、既にあると思います。
チップの実装や、プログラムではなく、強化プラスチックみたいな方法もあるように思います。
|