Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ComplexDiscoveryでは、サイバー、データ、法的証拠開示プロバイダー、研究機関、およびComplexDiscoveryコミュニティメンバーによる、公開または非公開で購入可能な発表、コンテンツの更新、および調査を随時紹介します。ComplexDiscoveryは定期的にこの情報を強調していますが、コンテンツの主張については一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、または研究発表への検討および掲載に関する推奨事項を提出するには、今すぐお問い合わせください。

    背景ノート:本稿では、非侵襲的パッシブサイドチャネル攻撃の分野における理論的背景と最先端技術を紹介する。著者はこの分野の歴史をマッピングし、理論と実践の両方の概要を提供します。また、サイドチャネル攻撃とサイドチャネル対策の両方を系統的に分類して説明している。したがって、この出版物は、新しい副チャネル研究者の出発点としてだけでなく、普遍的な参考資料としても役立ちます。この包括的な調査に基づくと、この調査の情報と記述は、暗号セキュリティの脅威をより深く理解して対処しようとしているサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家にとって有益である可能性があります。

    リサーチペーパー*

    非侵襲的パッシブサイドチャネル分析に関する総合的調査

    ペトル・ソチャ、ヴォイテック・ミスコフスキー、マーティン・ノヴォトニー

    抽象

    サイドチャネル分析は、暗号実装のセキュリティに対する脅威として広く認識されています。文献では、さまざまなサイドチャネル攻撃とその対策が提案されています。このような攻撃は、ハードウェアとソフトウェアの両方の暗号化実装に深刻な脅威をもたらします。特に、攻撃者がデバイスに物理的にアクセスしやすく、改ざんされやすいIoT環境では特にそうです。本稿では、非侵襲的パッシブサイドチャネル分析に関する包括的な調査を提供します。プロファイリングされていない攻撃とプロファイリングされた攻撃の両方、関連するセキュリティ指標、そのような攻撃に対する対策、および漏洩評価方法論について説明します。これらは20年以上にわたる研究の文献で入手可能です。

    (window.advanced_ads_ready || jQuery (ドキュメント) .ready) .call (null, 関数 () {var $complslider199693048 = jQuery (「.compl-slider-199693048"); $complslider199693048"); $complslider199693048.on (「unslider.ready」, 関数 () {jQuery (「div.custom-slider ul li」) .css (「表示」、「ブロック」);}); $complslider199693048.unslider ({delay: 7000,自動再生:true、ナビゲーション:false、矢印:偽、無限:true}); $complslider199693048.on (「マウスオーバー」、関数 () {$complslider199693048.unslider (「停止」);}) .on (「マウスアウト」、関数 () {$complslider199693048.unslider (「開始」);});});

    ご紹介

    過去数十年の間に、コンピュータシステムと通信ネットワークは私たちの日常生活に欠かせないものになりました。さまざまなコンピューティングデバイスは、多くの専門家のツールとしてだけでなく、娯楽としても使用されています。これらのデバイスには、支払いカード、生体認証パスポート、スマートカー、電車、都市全体などの組み込みデバイス、さらにはペースメーカーなどの医療機器が含まれます。インターネットに接続されたデバイスに囲まれているため、私たちの私生活はかつてないほど危険にさらされています。

    したがって、コンピュータシステムとそのユーザーのセキュリティを確保するために、特別な注意を払う必要があります。効率性、使いやすさ、コストを念頭に置いて、データの機密性、完全性、可用性、および否認防止を実現するために、さまざまな手段が採用されています。現在、Rijndael/AESやRSAなどの広く使用されているアルゴリズムは、暗号分析の観点から安全であると考えられています。ただし、これらの実装では、暗号デバイスのサイドチャネルを介して機密情報が漏洩する可能性があり、システム全体が危険にさらされる可能性があります。

    サイドチャネル攻撃は、暗号鍵などの秘密情報を抽出するために、暗号デバイスの消費電力や電磁放射などのデータに依存するサイドチャネルを悪用します。このような攻撃は、ハードウェアとソフトウェアの両方の暗号化実装に深刻な脅威をもたらします。特に、攻撃者がデバイスに物理的にアクセスしやすく、改ざんされやすいIoT環境では特にそうです。このような攻撃を防ぐために、さまざまな対策が提案されています。マスキングは、処理されたデータのランダム化に基づいて広く使用されている手法であり、漏洩したデータを悪用することは困難です。隠蔽は、サイドチャンネルの信号振幅または時間における悪用可能な漏れを隠すことを目的としたもう1つの一般的なアプローチです。最近の実際の攻撃例では、組み込み暗号実装の妥協のない保護とテストが必要であることが示されています。

    本稿では、非侵襲的パッシブサイドチャネル攻撃の分野における理論的背景と最先端技術を紹介する。この分野の歴史をマッピングし、理論と実践の両方の概要を提供します。サイドチャネル攻撃とサイドチャネル対策の両方を体系的に分類し、これらについて説明します。したがって、私たちの出版物は、新しいサイドチャネル研究者の出発点としてだけでなく、普遍的な参考資料としても役立ちます。

    元の記事を読んでください。

    レポート全文を読む:非侵襲的パッシブサイドチャネル分析に関する包括的な調査(PDF)-マウスオーバーしてスクロール

    非侵襲的パッシブサイドチャネル分析に関する総合的調査

    * クリエイティブ・コモンズ表示4.0国際ライセンス権の下で許可を得て公開されています。

    参考資料:ソチャ、ペトル、ミスコフスキー、ヴォイテック、ノヴォトニー、マーティン。(2022)。非侵襲的パッシブサイドチャネル分析に関する総合的調査センサー。22. 10.3390/s22218096。

    追加読書

    [年次更新] 国際サイバー法の実践:インタラクティブツールキット

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー

    境界を越えて?DoD ゼロトラスト戦略とロードマップ

    Current and future cyber threats and attacks drive the need for...

    支出と基準のバランスをとるには?欧州連合(EU)におけるサイバーセキュリティ投資

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    より厳格な監督および執行措置?欧州議会、新しいサイバーセキュリティ法を採用

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    地政学的なシェイクダウン?年次ENISA脅威状況レポート — 第10版

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    テクノロジー主導のソリューション?インテグレオンが新しい最高経営責任者を発表

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    収益の磁石?マグネット・フォレンジックスが2022年第3四半期決算を発表

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    進歩と機会?セレブライト、2022年第3四半期の業績を発表

    “We are pleased to report a solid third quarter, delivering strong...

    継続的な成長を後押ししているのか?レノバス・キャピタルがHBRコンサルティングからアドバイザリー事業を買収

    "The legal industry remains in the early stages of digital and...

    電子情報開示市場規模のマッシュアップ:2022-2027年の世界規模のソフトウェアとサービスの概要

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber shakedowns and threats to the total cost of eDiscovery...

    2022年10月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber claims and data privacy to corporate litigation and the...

    2022年9月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From privacy legislation and special masters to acquisitions and investigations, the...

    2022年8月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From AI and Big Data challenges to intriguing financial and investment...

    オンサイトかリモートか文書査読者選好調査(2023 年冬)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    家で?2022年秋の電子情報開示総所有コスト調査

    Today CompexDiscovery shares the results of a new business survey focused...

    寒冷前線の懸念?2022年秋における電子情報開示の企業信頼感に関する18件の実績

    In the fall of 2022, 49.0% of survey respondents felt that...

    データをステレオタイプ化する?電子情報開示のビジネスパフォーマンスに影響する問題:2022 年秋の概要

    In the fall of 2022, 28.0% of respondents viewed increasing types...