JP4594665B2 - 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 - Google Patents
耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 Download PDFInfo
- Publication number
- JP4594665B2 JP4594665B2 JP2004202828A JP2004202828A JP4594665B2 JP 4594665 B2 JP4594665 B2 JP 4594665B2 JP 2004202828 A JP2004202828 A JP 2004202828A JP 2004202828 A JP2004202828 A JP 2004202828A JP 4594665 B2 JP4594665 B2 JP 4594665B2
- Authority
- JP
- Japan
- Prior art keywords
- circuit
- reference signal
- tamper
- information
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択回路および選択方法と、それぞれの場合で耐タンパ対策回路を評価する評価装置および評価方法に関する。
また、回路の耐タンパ性を評価するための信号を生成する信号生成回路および信号生成方法と、その信号を用いた耐タンパ性評価装置および耐タンパ性評価方法に関する。
情報の暗号化などのセキュリティ機能を実行する半導体デバイスの回路の消費電力を測定することにより、例えば、暗号鍵などの秘密の情報を不正に読み出す(タンパ)ことができる。これを防止するために、消費電力の測定結果を意味のないものとし、半導体デバイスからの情報の漏洩を防止する回路(耐タンパ対策回路)を半導体デバイスの内部に設置する。
例えば、特許文献1、特許文献2、特許文献3、特許文献4には、半導体デバイスの秘密情報保護のための対策技術が記載されている。
また、暗号等のセキュリティ機能を実現する半導体デバイスでは、回路の消費電力を測定することによる半導体デバイスからの秘密情報の読み出しが可能か否かを評価する耐タンパ性評価が行われる。この耐タンパ性評価のための消費電力の測定は、通常、条件を設定した上で回路を普通に動作させて行われる。
特開2000−066585号公報
特表2002−540654号公報
特表2003−526134号公報
特開2002−311826号公報
しかしながら、前記した特許文献には、耐タンパ対策回路自体は示されているものの、耐タンパ対策回路の効果を評価する方法を示したものはない。そのため、耐タンパ対策回路により秘密情報の漏洩が防止されているのか、または、半導体デバイス内の配置配線や信号の伝播遅延の違い等により、たまたま秘密情報の漏洩が防止されているのかの切り分けができなかった。
一方、耐タンパ性評価のための消費電力の測定は、半導体デバイスを普通に動作させて行われることから、測定の対象を半導体デバイスの特定の部分に限定することはできない。そのため、秘密情報の漏洩が発覚しても、具体的に半導体デバイスのどの部分から漏洩しているかを特定するのは困難であった。
この発明は、これらの問題を鑑みてなされたものであり、半導体デバイスの回路を変更することなく同一の回路で、半導体デバイス内部の耐タンパ対策回路の機能を有効にした場合の情報漏洩の有無と、有効にしていない場合の情報漏洩の有無とを検査し、対タンパ対策回路の効果を評価する方法を提供することを目的とする。
また、耐タンパ性評価のための消費電力の測定を半導体デバイスの特定の回路部分に限定して行うことにより、秘密情報が漏洩する回路部分の特定を容易にする方法を提供することを目的とする。
前記した課題を解決するため、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを、選択回路によって選択することとした。
また、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を信号生成回路により生成することとした。
この発明によれば、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択することが可能となる。その結果、回路に変更を加えることなく同一の回路で、耐タンパ対策回路の有効性を評価することができる。
また、この発明によれば、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成することすることが可能となる。その結果、回路の第2の部分を第1の部分とは分けて耐タンパ性を評価することができる。
実施の形態1.
実施の形態1では、消費電力を測定することにより回路から情報を読み出すなどのサイドチャネル攻撃に対して、耐タンパ対策回路を付加することにより耐性を備えた暗号デバイスの耐性効果を評価する実施の形態について説明する。
実施の形態1では、消費電力を測定することにより回路から情報を読み出すなどのサイドチャネル攻撃に対して、耐タンパ対策回路を付加することにより耐性を備えた暗号デバイスの耐性効果を評価する実施の形態について説明する。
本実施の形態のポイントを、以下に示す。
回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択回路により選択する。
回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択回路により選択する。
選択回路は論理和回路または論理積回路である。また、耐タンパ対策回路は乱数生成回路であるか、論理和回路または論理積回路である。そして、選択回路へ選択信号を入力することにより選択を行う。
図1は、実施の形態1における耐タンパ対策回路を付加した暗号デバイスの構成を示す図である。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
鍵生成部100は、鍵生成回路110と、生成した拡大鍵情報を保持するレジスタA120とから構成される。鍵生成部100は、外部から入力した鍵情報にもとづいて、拡大鍵情報を生成する。
鍵生成回路110は、鍵生成用全組み合わせ回路、またはそのパイプライン化された回路、またはそれら一部の回路であり、その中に図2に示すような耐タンパ対策回路111と、その耐タンパ対策回路111の機能を有効にするか有効にしないかを選択信号により選択する選択回路112とを含んでいる。
選択回路112で耐タンパ対策回路111の機能を「有効にする」を選択することにより、鍵生成回路110を耐タンパ対策済みの回路とすることができ、また、選択回路112で耐タンパ対策回路111の機能を「有効にしない」を選択することにより、鍵生成回路110を耐タンパ対策が行われていない回路とすることができる。
データ処理部200は、データ処理回路210と、出力データを保持するレジスタB220とから構成される。データ処理回路210は、鍵生成部100が生成した拡大鍵情報を用いて、平文を暗号文に暗号化し、また、暗号文を平文に復号する。その際、初期値やカウンタ値を入力することもある。
データ処理回路210は、暗号化/復号用全組み合わせ回路、またはそのパイプライン化された回路、またはそれら一部の回路であり、その中に図2に示すような耐タンパ対策回路111と、その耐タンパ対策回路111の機能を有効にするか有効しないかを選択する選択回路112とを含んでいる。
選択回路112で耐タンパ対策回路111の機能を「有効にする」を選択することにより、データ処理回路210を耐タンパ対策済みの回路とすることができ、また、選択回路112で耐タンパ対策回路111の機能を「有効にしない」を選択することにより、データ処理回路210を耐タンパ対策が行われていない回路とすることができる。
なお、前記した鍵生成回路110とデータ処理回路210の構成の説明では、それぞれが耐タンパ対策回路111と選択回路112とを含んでいるものとした。しかし、本実施の形態は、それに限定されるものではなく、鍵生成回路110とデータ処理回路210のいずれか一方が、耐タンパ対策回路111と選択回路112とを含んでおり、他方は含んでいない形態であってもよい。もちろん、鍵生成回路110とデータ処理回路210の両方が、耐タンパ対策回路111と選択回路112とを含んでいる形態であってもよい。
また、図1で示したレジスタA120とレジスタB220は、組み合わせ回路である鍵生成部100内とデータ処理部200内に存在するフリップフロップやラッチ等により実現される多数のレジスタを象徴的に表示したものであり、図1に示すように1つの限定されるものではない。
鍵生成部100で生成された拡大鍵情報を用いて、データ処理部200において暗号化または復号の処理を行う。このとき、データ処理部200で必要な拡大鍵情報は、あらかじめ鍵生成部100で全て生成されていてもよく、また、データ処理部200が必要とする拡大鍵情報を必要なときに必要な分だけタイミングを見計らって、鍵生成部100が、その都度生成しながらデータ処理部200に与える方式でもよい。
図2は、データ処理回路210の他の部分と耐タンパ対策回路111と選択回路112との接続の一例を示す図である。
図2では、選択信号を選択回路112へ入力することにより、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続し、耐タンパ対策回路111から出力される信号をそのままデータ処理回路210の他の部分へ入力するか(対策ONモード)、または、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続しないか(対策OFFモード)を選択する。
図2では、選択信号を選択回路112へ入力することにより、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続し、耐タンパ対策回路111から出力される信号をそのままデータ処理回路210の他の部分へ入力するか(対策ONモード)、または、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続しないか(対策OFFモード)を選択する。
図3は、図2で示したデータ処理回路210の他の部分と耐タンパ対策回路111と選択回路112との接続の具体例を示す図である。ここでは、耐タンパ対策回路111は乱数生成回路で実現され、また、選択回路112は論理積回路で実現される。
この具体例での、選択回路112の論理動作を表1に示す。
この具体例では、選択信号としてイチ(“1”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理積回路から出力されるが、選択信号としてゼロ(“0”)を入力した場合、選択回路112である論理積回路からは、常に固定値であるゼロ(“0”)が出力される。
この具体例では、選択信号としてイチ(“1”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理積回路から出力されるが、選択信号としてゼロ(“0”)を入力した場合、選択回路112である論理積回路からは、常に固定値であるゼロ(“0”)が出力される。
図4は、図2で示した耐タンパ対策回路111を乱数生成回路で実現し、選択回路112を論理和回路で実現した場合の接続の具体例を示す図である。
この具体例での、選択回路112の論理動作を表2に示す。
この具体例では、選択信号としてゼロ(“0”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理和回路から出力されるが、選択信号としてイチ(“1”)を入力した場合、選択回路112である論理和回路からは、常に固定値であるイチ(“1”)が出力される。
この具体例では、選択信号としてゼロ(“0”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理和回路から出力されるが、選択信号としてイチ(“1”)を入力した場合、選択回路112である論理和回路からは、常に固定値であるイチ(“1”)が出力される。
なお、耐タンパ対策回路として乱数生成回路を用いるのは、暗号アルゴリズムを実行する際に処理の中間で生成されるデータ(中間データと言う)と乱数との排他的論理和を行うことにより、中間データを攻撃者に対し推測されないようにする耐タンパ対策を施すためである。
耐タンパ対策回路111をデータ処理回路210へ接続しなかった場合について説明する。
例えば、選択回路の出力から固定値(ゼロ(“0”))をデータ処理回路210へ入力すると、固定値(ゼロ(“0”))と中間データとで排他的論理和を行った結果は、常に、中間データと同じになることから、攻撃者は暗号アルゴリズム内部の中間データ値を推測可能となり、正しく推測したときのサイドチャネル情報(例えば、電力)と、間違って推測したときのサイドチャネル情報(例えば、電力)とを、推測が正しい状態で入手可能となり、秘密情報を入手できることになる。
例えば、選択回路の出力から固定値(ゼロ(“0”))をデータ処理回路210へ入力すると、固定値(ゼロ(“0”))と中間データとで排他的論理和を行った結果は、常に、中間データと同じになることから、攻撃者は暗号アルゴリズム内部の中間データ値を推測可能となり、正しく推測したときのサイドチャネル情報(例えば、電力)と、間違って推測したときのサイドチャネル情報(例えば、電力)とを、推測が正しい状態で入手可能となり、秘密情報を入手できることになる。
また、例えば、選択回路の出力から固定値(イチ(“1”))をデータ処理回路210へ入力すると、固定値(イチ(“1”))と中間データとで排他的論理和を行った結果は、常に、中間データを反転させた値となることから、攻撃者は暗号アルゴリズム内部の中間データ値を100%間違えることになる。これは、推測したデータと相反するデータが正解していることに他ならず、やはり、攻撃者は秘密情報を入手できることになる。すなわち、耐タンパ対策がされていない回路の状態にすることができる。
図5は、データ処理回路210の他の部分と耐タンパ対策回路111と選択回路112の接続の他の例を示す図である。
図5では、選択信号を選択回路112へ入力することにより、選択回路112が、耐タンパ対策回路111の機能を有効にするか(対策ONモード)、または、有効にしないか(対策OFFモード)を選択する。
図5では、選択信号を選択回路112へ入力することにより、選択回路112が、耐タンパ対策回路111の機能を有効にするか(対策ONモード)、または、有効にしないか(対策OFFモード)を選択する。
図6は、図5で示したデータ処理回路210の中の論理積回路と耐タンパ対策回路111と選択回路112との接続の具体例を示す図である。ここでは、耐タンパ対策回路111は論理和回路で実現され、また、選択回路112も論理和回路で実現される。
この具体例での、選択回路112の論理動作を表3に示す。
この具体例では、一方の入力に固定値としてゼロ(“0”)が入力されている場合、他方の入力である選択信号が選択回路112である論理和回路から出力されるが、一方の入力に固定値としてイチ(“1”)が入力されている場合、選択回路112である論理和回路からは、常にイチ(“1”)が出力される。
この具体例では、一方の入力に固定値としてゼロ(“0”)が入力されている場合、他方の入力である選択信号が選択回路112である論理和回路から出力されるが、一方の入力に固定値としてイチ(“1”)が入力されている場合、選択回路112である論理和回路からは、常にイチ(“1”)が出力される。
その結果、耐タンパ対策回路111である論理和回路の論理動作は、表4のようになる。この例では、選択回路112である論理和回路の出力がゼロ(“0”)のとき、耐タンパ対策回路111の機能を有効にするものとし、出力がイチ(“1”)のとき、耐タンパ対策回路111の機能を有効にしないものとする。
ところで、データ処理回路が論理積回路の場合、耐タンパ対策回路として論理和回路を用い、データ処理回路が論理和回路の場合、耐タンパ対策回路として論理積回路を用いるのは、信号変化やそれに伴う電力変化の観点から、論理和回路および論理積回路が、それぞれ論理積回路および論理和回路と双対性を有するためである(特許文献3を参照)。この双対性を利用して、論理回路の消費電力を相殺している。
耐タンパ対策回路111である論理和回路を有効にした場合の出力と、データ処理回路210の中の論理積回路の出力の比較を表5に示す。これより、論理和回路の出力と論理積回路の出力は双対性を有する関係にあることから、耐タンパ対策回路111である論理和回路の消費電力は、データ処理回路210の中の論理積回路の消費電力を相殺している。
図7は、データ処理回路210の中の論理和回路と、耐タンパ対策回路111である論理積回路と、選択回路112である論理積回路の接続の具体例を示す図である。
この具体例での、選択回路112の論理動作を表6に示す。
この具体例では、一方の入力に固定値としてイチ(“1”)が入力されている場合、他方の入力である選択信号が選択回路112である論理積回路から出力されるが、一方の入力に固定値としてゼロ(“0”)が入力されている場合、選択回路112である論理積回路からは、常にゼロ(“0”)が出力される。
この具体例では、一方の入力に固定値としてイチ(“1”)が入力されている場合、他方の入力である選択信号が選択回路112である論理積回路から出力されるが、一方の入力に固定値としてゼロ(“0”)が入力されている場合、選択回路112である論理積回路からは、常にゼロ(“0”)が出力される。
その結果、論理積回路である耐タンパ対策回路111の論理動作と出力は、表7のようになる。この例では、選択回路112の出力がイチ(“1”)のとき、耐タンパ対策回路111の機能を有効にするものとし、選択回路112の出力がゼロ(“0”)のとき、耐タンパ対策回路111の機能を有効にしないものとする。
耐タンパ対策回路111である論理積回路を有効にした場合の出力と、データ処理回路210の中の論理和回路の出力の比較を表8に示す。これより、論理積回路の出力と論理和回路の出力は双対性を有する関係にあることから、耐タンパ対策回路111である論理積回路の消費電力は、データ処理回路210の中の論理和回路の消費電力を相殺している。
図5に示した耐タンパ対策回路111と選択回路112の接続の構成は、図8に示すような耐タンパ対策回路111が選択回路112を含む構成としてもよい。その場合、選択信号を耐タンパ対策回路111へ直接入力することにより、耐タンパ対策回路111は、耐タンパ対策回路111の機能を有効にする場合と有効にしない場合とを選択することができる。この場合、図6に示す構成は図9の構成となり、図7に示す構成は図10の構成となる。
なお、絶対に必要なものではないが、図6の点線矢印に示すように、データ処理回路210の中の論理積回路に固定値イチ(“1”)を別途入力し、図7の点線矢印に示すように、データ処理回路210の中の論理和回路に固定値イチ(“0”)を別途入力することにより、耐タンパ対策回路111である論理和回路や論理積回路の消費電力をデータ処理回路210の消費電力と釣り合いのとれたものとすることもできる。これは図9と図10でも同様である。
以上、データ処理回路210と耐タンパ対策回路111と選択回路112を取り上げてそれらの接続の具体例を示したが、これは鍵生成回路110の中の耐タンパ対策回路111と選択回路112でも同様に実現することができる。
本実施の形態により、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを、選択回路を用いて選択することができる。
本実施の形態により耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択回路を論理和回路または論理積回路で構成することができる。
本実施の形態により耐タンパ対策回路には乱数生成回路を用いることができる。また、耐タンパ対策回路には論理和回路または論理積回路を用いることができる。
本実施の形態により選択回路での選択は、選択信号を入力することにより行うことができる。
本実施の形態により耐タンパ対策回路の機能を有効にするか有効にしないかを選択する選択回路を実装した暗号デバイスをFPGAやASICなどで実現した場合、本実施の形態により、回路を変更することなく同一の回路を用いて、耐タンパ対策回路の機能を有効にした場合と有効にしない場合の回路の耐タンパ性の評価を行うことができ、暗号デバイス内の配置配線や信号の伝播遅延の違い等の影響を排除した評価が可能となる。これにより、耐タンパ回路の純粋な効果を評価することが可能となる回路を提供することができる。
なお、本実施の形態は、図11に示すように鍵生成部100がなく、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけ入力するパスが付加される形態であってもよい。
前記した選択回路を用いた耐タンパ対策回路の評価装置500を図12に示す。
耐タンパ対策回路の評価装置500は、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択部510と、回路からの情報の漏洩を検査する情報漏洩検査部520と、耐タンパ対策回路の機能を有効にした場合の検査結果と有効にしない場合の検査結果とを比較して耐タンパ対策回路を評価する評価部530とを備える。
耐タンパ対策回路の評価装置500は、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択部510と、回路からの情報の漏洩を検査する情報漏洩検査部520と、耐タンパ対策回路の機能を有効にした場合の検査結果と有効にしない場合の検査結果とを比較して耐タンパ対策回路を評価する評価部530とを備える。
また、前記した耐タンパ対策回路の評価装置500では、以下のような耐タンパ対策回路の評価方法を実行する。
耐タンパ対策回路の評価方法は、選択部510が回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする第1の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第1の情報漏洩検査工程と、選択部510が耐タンパ対策回路の機能を有効にしない第2の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第2の情報漏洩検査工程と、評価部530が第1の情報漏洩検査工程の結果と第2の情報漏洩検査工程の結果とを比較して耐タンパ対策回路を評価する評価工程とを実行する。
耐タンパ対策回路の評価方法は、選択部510が回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする第1の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第1の情報漏洩検査工程と、選択部510が耐タンパ対策回路の機能を有効にしない第2の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第2の情報漏洩検査工程と、評価部530が第1の情報漏洩検査工程の結果と第2の情報漏洩検査工程の結果とを比較して耐タンパ対策回路を評価する評価工程とを実行する。
本実施の形態により耐タンパ対策回路の評価装置を用いて、暗号デバイスに実装される耐タンパ対策回路の有効性を、回路を変更することなく評価することが可能となる。
実施の形態2.
実施の形態2では、回路の所定の部分に他の部分とは異なる位相の基準信号を入力することにより、情報が漏洩している回路の部分を特定することを可能とする耐タンパ性評価の実施の形態について説明する。
実施の形態2では、回路の所定の部分に他の部分とは異なる位相の基準信号を入力することにより、情報が漏洩している回路の部分を特定することを可能とする耐タンパ性評価の実施の形態について説明する。
本実施の形態のポイントを以下に示す。
信号生成回路は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する。
信号生成回路は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する。
信号生成回路の第2の基準信号は第1の基準信号と位相または/および周波数が異なる。
信号生成回路は、第1の基準信号の立ち上がりエッジまたは立ち下がりエッジで動作するフリップフロップ、第1の基準信号のレベルに応じて動作するレベルセンスラッチ、第1の基準信号の遅延信号を生成する遅延回路(例えば、バッファやインバータ)のいずれかを用いることにより、または、フリップフロップ、レベルセンスラッチ、遅延回路を任意に組み合わせて構成した回路を用いることにより実現する。
図13は、実施の形態2における耐タンパ性評価を行う暗号デバイスの構成を示す図である。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
鍵生成部100は、鍵生成回路110と、生成した拡大鍵情報を保持するレジスタA120とから構成される。鍵生成部100は、外部から入力した鍵情報にもとづいて、拡大鍵情報を生成する。
鍵生成回路110は、耐タンパ対策済み、または未対策の鍵生成用全組み合わせ回路、またはそのパイプライン化された回路、またはそれら一部の回路である。
データ処理部200は、データ処理回路210と、出力データを保持するレジスタB220とから構成される。データ処理部410は、鍵生成部100が生成した拡大鍵情報を用いて、平文を暗号文に暗号化し、また、暗号文を平文に復号する。その際、初期値やカウンタ値を入力することもある。
データ処理回路210は、耐タンパ対策済みの暗号化、または復号用全組み合わせ回路、またはそのパイプライン化された回路、またはそれら一部の回路である。
なお、図13で示したレジスタA120とレジスタB220は、組み合わせ回路である鍵生成部100内とデータ処理部200内に存在するフリップフロップやラッチ等により実現される多数のレジスタを象徴的に表示したものであり、図13に示すように1つの限定されるものではない。
データ処理部200のレジスタB220は、暗号デバイスの外部で生成された第1の基準信号で動作する。また、鍵生成部100のレジスタA120は、暗号デバイスの外部にある図14に示すような信号生成回路300によって、第1の基準信号を元に生成された第2の基準信号により動作する。
鍵生成部100で生成された拡大鍵情報を用い、データ処理部200において暗号化または復号の処理を行う。このとき、データ処理部200で必要な拡大鍵情報は、あらかじめ鍵生成部100で全て生成されていても、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけタイミングを見計らってその都度生成しながらデータ処理部200に与える方式でもよい。
次に、第2の基準信号の生成手段について説明する。
図14に示す信号生成回路300は、例えば、図15に示すような立ち上がりエッジにより制御を行う第1の基準信号α(アルファ)を入力すると、何らかの位相選択手段により、第1の基準信号α、第1の基準信号α+位相90°、第1の基準信号α+位相180°(第1の基準信号αの反転信号)または第1の基準信号α+位相270°のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
図14に示す信号生成回路300は、例えば、図15に示すような立ち上がりエッジにより制御を行う第1の基準信号α(アルファ)を入力すると、何らかの位相選択手段により、第1の基準信号α、第1の基準信号α+位相90°、第1の基準信号α+位相180°(第1の基準信号αの反転信号)または第1の基準信号α+位相270°のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
また、信号生成回路300は、例えば、図16のような立ち下がりエッジにより制御を行う第1の基準信号β(ベータ)を入力すると、何らかの位相選択手段により、第1の基準信号β、第1の基準信号β+位相90°、第1の基準信号β+位相180°(第1の基準信号βの反転信号)または第1の基準信号β+位相270°のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
また、信号生成回路300は、例えば、図17のような信号がHigh(“1”)の区間により制御を行う基準信号γ(ガンマ)を入力すると、何らかの位相選択手段により、基準信号γ、基準信号γ+位相180°(基準信号γの反転信号)のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
また、信号生成回路300は、例えば、図18のような信号がLow(“0”)の区間により制御を行う基準信号θ(シータ)を入力すると、何らかの位相選択手段により、基準信号θ、基準信号θ+位相180°(基準信号θの反転信号)のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
本実施の形態により信号生成回路は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成することができる。
本実施の形態により信号生成回路が生成する第2の基準信号を第1の基準信号とは位相または/および周波数が異なる信号とすることができる。
本実施の形態により第1の基準信号の立ち上がりエッジまたは立ち下がりエッジで動作するフリップフロップと、第1の基準信号のレベルに応じて動作するレベルセンスラッチとの少なくともいずれかを用いて信号生成回路を構成することができる。
本実施の形態により耐タンパ性を評価したい回路の部分を指定して、そこに他の部分とは異なる位相の基準信号を入力して消費電力を測定することにより、そこから情報が漏洩するか否かの耐タンパ性の評価を行うことができる。その結果、情報が漏洩する回路部分の特定を容易にすることが可能となる。
なお、本実施の形態は、図19に示すように鍵生成部100のレジスタA120が第1の基準信号で動作し、データ処理400部のレジスタB220が第2の基準信号で動作する形態であってもよい。
さらに、本実施の形態は、図20に示すように信号生成回路300が暗号デバイスに含まれ、データ処理部200のレジスタB220は、外部で生成された第1の基準信号で動作し、鍵生成部100のレジスタA120は、暗号デバイス内の信号生成回路300によって、第1の基準信号を元に生成された第2の基準信号により動作する形態であってもよい。
さらに、本実施の形態は、図21に示すように信号生成回路300が暗号デバイスに含まれ、鍵生成部100のレジスタA120は、外部で生成された第1の基準信号で動作し、データ処理部200のレジスタB220は、暗号デバイス内の信号生成回路300によって、第1の基準信号を元に生成された第2の基準信号により動作する形態であってもよい。
さらに、本実施の形態は、図22に示すようにレジスタA120とレジスタB220の他に、鍵生成部100で生成された拡大鍵情報を保持するレジスタC400を備えており、レジスタA120とレジスタB220は第1の基準信号で動作し、レジスタCは第2の基準信号で動作する形態であってもよい。なお、第1の基準信号と第2の基準信号は、暗号デバイスの外部で生成される。
逆に、本実施の形態は、図23に示すようにレジスタA120とレジスタB220は第2の基準信号で動作し、レジスタC400は第1の基準信号で動作する形態であってもよい。
さらに、本実施の形態は、図24に示すようにレジスタA120とレジスタB220の他に、鍵生成部100で生成された拡大鍵情報を保持するレジスタC400を備えており、レジスタA120とレジスタB220は第1の基準信号で動作し、レジスタCは、暗号デバイス内の信号生成回路300で第1の基準信号から生成された第2の基準信号で動作する形態であってもよい。
逆に、本実施の形態は、図25に示すようにレジスタC400は第1の基準信号で動作し、レジスタA120とレジスタB220は、暗号デバイス内の信号生成回路300で第1の基準信号から生成された第2の基準信号で動作する形態であってもよい。
本実施の形態は、図26に示すような鍵生成部100がなく、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけ入力するパスが付加される形態であってもよい。この場合、レジスタB220は、第1の基準信号で動作し、拡大鍵情報は、第2の基準信号により制御される。
本実施の形態は、図27に示すような鍵生成部100がなく、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけ入力するパスが付加される形態であってもよい。この場合、レジスタB220は、第2の基準信号で動作し、拡大鍵情報は、第1の基準信号により制御される。
本実施の形態は、図28に示すような鍵生成部100がなく、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけレジスタC400から入力するパスが付加される形態であってもよい。この場合、レジスタB220は、第1の基準信号で動作し、拡大鍵情報は、レジスタC400で第2の基準信号により制御される。
本実施の形態は、図29に示すような鍵生成部100がなく、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけレジスタC400から入力するパスが付加される形態であってもよい。この場合、レジスタB220は、第2の基準信号で動作し、拡大鍵情報は、レジスタC400で第1の基準信号により制御される。
前記した信号生成回路300を用いた耐タンパ性評価装置600を構成を図30に示す。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価装置600は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成部610と、回路からの情報の漏洩を検査する情報漏洩検査部620とを備える。また、耐タンパ性評価装置600は、第1の基準信号を生成する信号発信部630を備える。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価装置600は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成部610と、回路からの情報の漏洩を検査する情報漏洩検査部620とを備える。また、耐タンパ性評価装置600は、第1の基準信号を生成する信号発信部630を備える。
また、前記した耐タンパ性評価装置600では、以下のような耐タンパ性評価方法を実行する。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価方法は、信号生成部610が回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成工程と、情報漏洩検査部620が回路からの情報の漏洩を検査する情報漏洩検査工程とを実行する。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価方法は、信号生成部610が回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成工程と、情報漏洩検査部620が回路からの情報の漏洩を検査する情報漏洩検査工程とを実行する。
本実施の形態により耐タンパ性評価装置を用いて、暗号デバイスの回路の部分を他の部分とは分けて情報漏洩の検査を行うことにより、情報が漏洩している回路の部分を特定することが可能となる。
実施の形態3.
実施の形態3では、耐タンパ対策回路とその機能を有効にするか有効にしないかを選択する選択回路を備えた暗号デバイスにおいて、回路部分を指定し、その回路部分に他の部分とは異なる位相の基準信号を入力して、回路の耐タンパ性を評価する実施の形態について説明する。
実施の形態3では、耐タンパ対策回路とその機能を有効にするか有効にしないかを選択する選択回路を備えた暗号デバイスにおいて、回路部分を指定し、その回路部分に他の部分とは異なる位相の基準信号を入力して、回路の耐タンパ性を評価する実施の形態について説明する。
図31は、実施の形態3における耐タンパ対策回路を付加し、そこで耐タンパ性評価を行う暗号デバイスの構成を示す図である。本実施の形態では、暗号デバイスの中の鍵生成回路110とデータ処理回路210には実施の形態1で用いた耐タンパ対策回路が付加されており、また、そこで実施の形態2で行った暗号デバイスの耐タンパ性評価を行う。
暗号デバイスは実施の形態1と同じように、鍵生成部100の鍵生成回路110が耐タンパ対策回路111と選択回路112を含んでおり、データ処理部200のデータ処理回路210が耐タンパ対策回路111と選択回路を212を含んでいる。そして、選択回路112には外部から選択信号が入力される。
データ処理部200のレジスタB220は、外部で生成された第1の基準信号で動作する。また、鍵生成部100のレジスタA120は、外部で生成された第2の基準信号により動作する。
鍵生成部100で生成された拡大鍵情報を用い、データ処理部200において暗号化または復号処理を行う。このとき、データ処理部200で必要な拡大鍵情報は、あらかじめ鍵生成部100で全て生成されていても、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけタイミングを見計らってその都度生成しながらデータ処理部200に与える方式でもよい。
本実施の形態により鍵生成部100とデータ処理部200とを切り離した上で、鍵生成部100とデータ処理部200のいずれかの中に配置した耐タンパ対策回路の機能を有効にするか有効にしないかを選択しながら、回路の変更を行うことなく同一の回路を用いて、そこでの耐タンパ対策回路の有効性の評価を行うことが可能となる。
なお、本実施の形態は、図32に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、鍵生成部100のレジスタA120が外部で生成された第1の基準信号で動作し、データ処理部200のレジスタB220が外部で生成された第2の基準信号で動作する形態であってもよい。
さらに、本実施の形態は、図33に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、信号生成回路300が暗号デバイスに含まれ、データ処理部200のレジスタB220は、外部で生成された第1の基準信号で動作し、鍵生成部100のレジスタA120は、暗号デバイス内の信号生成回路300によって、第1の基準信号を元に生成された第2の基準信号により動作する形態であってもよい。
さらに、本実施の形態は、図34に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、信号生成回路300が暗号デバイスに含まれ、鍵生成部100のレジスタA120は、外部で生成された第1の基準信号で動作し、データ処理部200のレジスタB220は、暗号デバイス内の信号生成回路300によって、第1の基準信号を元に生成された第2の基準信号により動作する形態であってもよい。
さらに、本実施の形態は、図35に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、レジスタA120とレジスタB220の他に、鍵生成回路110で生成された拡大鍵情報を保持するレジスタC400を備えており、レジスタA120とレジスタB220は、暗号デバイスの外部で生成された第1の基準信号で動作し、レジスタC400は、外部で生成された第2の基準信号で動作する形態であってもよい。
逆に、本実施の形態は、図36に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、レジスタA120とレジスタB220は、暗号デバイスの外部で生成された第2の基準信号で動作し、レジスタC400は、外部で生成された第1の基準信号で動作する形態であってもよい。
さらに、本実施の形態は、図37に示すように、鍵生成部100とデータ処理部200に選択信号を入力し、信号生成回路300が暗号デバイスに含まれ、レジスタA120とレジスタB220の他に、鍵生成回路110で生成された拡大鍵情報を保持するレジスタC400を備えており、レジスタA120とレジスタB220は外部で生成された第1の基準信号で動作し、レジスタC400は、信号生成回路300によって第1の基準信号を元に生成された第2の基準信号で動作する形態であってもよい。
逆に、本実施の形態は、図38に示すようにレジスタA120とレジスタB220は、信号生成回路300によって第1の基準信号を元に生成された第2の基準信号で動作し、レジスタC400は外部で生成された第1の基準信号で動作する形態であってもよい。
本実施の形態は、図39に示すように鍵生成部100がなく、データ処理部200に選択信号が入力され、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけ入力するパスが付加される形態であってもよい。この場合、レジスタB220は第1の基準信号で動作し、拡大鍵情報は、第2の基準信号により制御される。
逆に、本実施の形態は、図40に示すようにレジスタB220は第2の基準信号で動作し、拡大鍵情報は、第1の基準信号により制御される形態であってもよい。
また、本実施の形態は、図41に示すように鍵生成部100がなく、データ処理部200に選択信号が入力され、レジスタB220の他に拡大鍵情報を保持するレジスタC400を備えており、データ処理部200に必要な拡大鍵情報を必要なときに必要な分だけレジスタC400から入力するパスが付加される形態であってもよい。この場合、レジスタB220は第1の基準信号で動作し、拡大鍵情報は、レジスタC400に第2の基準信号により動作する。
逆に、本実施の形態は、図42に示すようにレジスタB220は第2の基準信号で動作し、拡大鍵情報は、レジスタC400に第1の基準信号により動作する形態であってもよい。
以上、説明した実施の形態では、情報を秘匿する手段、例えば暗号回路などで実現する手段を備え、種々サイドチャネル攻撃、例えば、単純電力攻撃、差分電力攻撃の耐性を向上するための手段、例えば論理回路による耐タンパ対策を備えた電子回路において、配置配線情報など、耐タンパ対策を施した手段以外の要因に依存せずに対策効果の評価を可能とする。
また、説明した実施の形態では、情報を秘匿する手段、例えば、暗号回路などで実現する手段を備え、種々サイドチャネル攻撃、例えば、単純電力攻撃、差分電力攻撃の耐性を向上するための手段、例えば、論理回路による耐タンパ対策を備えた電子回路において、ある入力データ(例えば、鍵情報)などのまとまったデータのみを第1の基準信号で制御または駆動されている他のデータ(例えば、平文または暗号文データ)とは異なるタイミングまたは位相の第2の基準信号で制御または駆動し、種々サイドチャネル攻撃、例えば電力差分攻撃時の秘密情報の漏洩情報(リーク情報)の位相を調べることで、そのリーク情報が当該信号に起因するか否かを判定する。
また、説明した実施の形態では、これらを兼ね備えた評価を行う。
また、説明した実施の形態では、例えば、論理回路であり、耐タンパ対策、例えば、乱数を用いた対策を組み込んだ暗号回路等に、対策ONモードと対策OFFモードを切り替える手段を備えており、暗号回路等に供給される乱数信号と前述のモード指定手段、例えば、入力信号を”1”とすることで対策をONとし、”0”とすることで対策をOFF状態にするためにモード指定手段と乱数情報の論理積を施した結果を暗号回路内で使用可能な回路を実現する。
また、説明した実施の形態では、例えば、論理回路であり、記憶素子、例えば、第1の基準信号の立ち上がりまたは立ち下りで動作するフリップフロップ(FF)、第1の基準信号のレベルにより動作する(例えば、HighまたはLow)レベルセンスラッチ(Latch)、第1の基準信号の遅延信号を生成する遅延回路(例えば、バッファ(Buffer)やインバータ(Inverter))のいずれかを備えており、または、FF、Latche、遅延回路を任意に組み合わせて構成した回路を備えており、第1の基準信号の位相をずらした第2の基準信号(例えば、図のような関係の信号)で制御あるいは動作するFFあるいはLatchをすくなくとも一つ備えている回路を実現する。
また、説明した実施の形態では、それに加えて第1の基準信号より第2の基準信号を生成する手段を備えた回路を実現する。
また、説明した実施の形態では、これらを兼ね備えた回路を実現する。
実施例1.
本実施例では、実施の形態1を用いて耐タンパ対策回路を評価した。
その結果を図43に示す。図43の上の図は選択回路により耐タンパ対策回路の機能を「有効にしない」を選択して評価を行った場合の結果を示す図であり、図43の下の図は選択回路により耐タンパ対策回路の機能を「有効にする」を選択して評価を行った場合の結果を示す図である。
本実施例では、実施の形態1を用いて耐タンパ対策回路を評価した。
その結果を図43に示す。図43の上の図は選択回路により耐タンパ対策回路の機能を「有効にしない」を選択して評価を行った場合の結果を示す図であり、図43の下の図は選択回路により耐タンパ対策回路の機能を「有効にする」を選択して評価を行った場合の結果を示す図である。
耐タンパ対策回路を実装した場合の暗号デバイスと実装しない場合の暗号デバイスをそれぞれ別に作成して評価を行った結果、図43の上の図と下の図のような出力波形の傾向に差が見られたとしても、半導体デバイス内の配置配線情報、信号の伝播遅延の違い等の影響なのか、それとも耐タンパ対策の効果なのか、はっきりとは特定できない。
しかし、耐タンパ対策回路を暗号デバイスに実装し、その機能を有効にするか有効にしないかを選択して評価を行えば、回路を変更することなく同一の回路で、半導体デバイス内の配置配線情報、信号の伝播遅延の違い等を排除して、評価を行うことが可能となる。図43において点線の楕円で囲まれた部分の波形の差が耐タンパ対策の純粋な効果であることがわかる。
実施例2.
本実施例では、実施の形態2を用いて暗号デバイスの耐タンパ性を評価した。この暗号デバイスの中の特定の回路部分のみをクロックの立ち下がりで駆動するようにし、他の回路部分はクロックの立ち上がりで駆動するようにしてある。評価は回路の消費電力を測定し、電力差分解析により情報の漏洩の有無を検査することにより行った。
本実施例では、実施の形態2を用いて暗号デバイスの耐タンパ性を評価した。この暗号デバイスの中の特定の回路部分のみをクロックの立ち下がりで駆動するようにし、他の回路部分はクロックの立ち上がりで駆動するようにしてある。評価は回路の消費電力を測定し、電力差分解析により情報の漏洩の有無を検査することにより行った。
ここで、電力差分解析は、電力解析の一つの方法であり、例えば、ランダムな値のデータを暗号デバイスに入力して暗号化の処理を実行し、処理中の回路の消費電力を測定または算出して、得たデータを統計処理することにより暗号鍵を推定するものである。
評価した結果を図44に示す。図44には目立ったリークが3箇所で現れているが、このうち(*)のリークだけがクロックの立ち下りに同期しており、クロックの立ち下りで駆動する回路部分から情報が漏洩していることがわかる。
100 鍵生成部、110 鍵生成回路、111 耐タンパ対策回路、112 選択回路、120 レジスタA、200 データ処理部、210 データ処理回路、220 レジスタB、300 信号生成回路、400 レジスタC、500 耐タンパ対策回路の評価装置、510 選択部、520 情報漏洩検査部、530 評価部、600 耐タンパ性評価装置、610 信号生成部、620 情報漏洩検査部、630 信号発信部。
Claims (8)
- 回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択部と、
回路からの情報の漏洩を検査する情報漏洩検査部と、
耐タンパ対策回路の機能を有効にした場合の検査結果と有効にしない場合の検査結果とを比較して前記耐タンパ対策回路を評価する評価部と
を備えることを特徴とする耐タンパ対策回路の評価装置。 - 選択部が、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする第1の選択工程と、
情報漏洩検査部が、前記回路からの情報の漏洩を検査する第1の情報漏洩検査工程と、
前記選択部が、前記耐タンパ対策回路の機能を有効にしない第2の選択工程と、
前記情報漏洩検査部が、前記回路からの情報の漏洩を検査する第2の情報漏洩検査工程と、
評価部が、第1の情報漏洩検査工程の結果と第2の情報漏洩検査工程の結果とを比較して、前記耐タンパ対策回路を評価する評価工程と
を実行することを特徴とする耐タンパ対策回路の評価方法。 - 回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成することを特徴とする信号生成回路。
- 前記第2の基準信号は第1の基準信号と位相または/および周波数が異なることを特徴とする請求項3に記載の信号生成回路。
- 前記信号生成回路は、第1の基準信号の立ち上がりエッジまたは立ち下がりエッジで動作するフリップフロップと、第1の基準信号のレベルに応じて動作するレベルセンスラッチとの少なくともいずれかを有することを特徴とする請求項3に記載の信号生成回路。
- 回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を信号生成回路により生成することを特徴とする信号生成方法。
- 回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価装置において、
前記回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成部と、
前記回路からの情報の漏洩を検査する情報漏洩検査部と
を備えることを特徴とする耐タンパ性評価装置。 - 回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価方法において、
信号生成部が、前記回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成工程と、
情報漏洩検査部が、前記回路からの情報の漏洩を検査する情報漏洩検査工程と
を実行することを特徴とする耐タンパ性評価方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004202828A JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004202828A JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006025288A JP2006025288A (ja) | 2006-01-26 |
| JP4594665B2 true JP4594665B2 (ja) | 2010-12-08 |
Family
ID=35798225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004202828A Expired - Fee Related JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4594665B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4765609B2 (ja) * | 2005-12-20 | 2011-09-07 | ソニー株式会社 | 暗号処理装置 |
| JP5037876B2 (ja) * | 2006-08-18 | 2012-10-03 | 三菱電機株式会社 | 暗号処理装置及び復号処理装置 |
| US8848903B2 (en) | 2008-02-06 | 2014-09-30 | Nec Corporation | Device for evaluating side-channel attack resistance, method for evaluating side-channel attack resistance, and program for evaluating side-channel attack |
| FR2929470B1 (fr) * | 2008-03-25 | 2010-04-30 | Groupe Ecoles Telecomm | Procede de protection de circuit de cryptographie programmable, et circuit protege par un tel procede |
| JP4849140B2 (ja) * | 2009-02-20 | 2012-01-11 | ソニー株式会社 | データ変換装置、演算処理装置、および演算処理制御方法、並びにコンピュータ・プログラム |
| JP5379558B2 (ja) * | 2009-05-22 | 2013-12-25 | 日本電信電話株式会社 | 暗号演算回路、暗号演算方法、プログラム、記録媒体 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202916A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | データ処理装置 |
| JP2003526134A (ja) * | 1998-11-03 | 2003-09-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電力消費が不明確であるデータキャリア |
-
2004
- 2004-07-09 JP JP2004202828A patent/JP4594665B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003526134A (ja) * | 1998-11-03 | 2003-09-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電力消費が不明確であるデータキャリア |
| JP2002202916A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | データ処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006025288A (ja) | 2006-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bhasin et al. | Hardware Trojan horses in cryptographic IP cores | |
| Da Rolt et al. | Test versus security: Past and present | |
| Lee et al. | Securing scan design using lock and key technique | |
| Hély et al. | Scan Design and Secure Chip. | |
| Lee et al. | Securing designs against scan-based side-channel attacks | |
| Banga et al. | Odette: A non-scan design-for-test methodology for trojan detection in ics | |
| Cui et al. | A new PUF based lock and key solution for secure in-field testing of cryptographic chips | |
| Dupuis et al. | New testing procedure for finding insertion sites of stealthy hardware Trojans | |
| Yasin et al. | Testing the trustworthiness of IC testing: An oracle-less attack on IC camouflaging | |
| Atobe et al. | Secure scan design with dynamically configurable connection | |
| Jin | Design-for-security vs. design-for-testability: A case study on dft chain in cryptographic circuits | |
| Nejat et al. | A study on the efficiency of hardware Trojan detection based on path-delay fingerprinting | |
| Razzaq et al. | SSTKR: Secure and testable scan design through test key randomization | |
| Saravanan et al. | Optimized secure scan flip flop to thwart side channel attack in crypto-chip | |
| Flottes et al. | On the limitations of logic testing for detecting hardware Trojans horses | |
| JP4594665B2 (ja) | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 | |
| Inoue et al. | Partial scan approach for secret information protection | |
| Pirpilidis et al. | An efficient reconfigurable ring oscillator for hardware Trojan detection | |
| Nara et al. | State-dependent changeable scan architecture against scan-based side channel attacks | |
| Hu et al. | Identifying and measuring security critical path for uncovering circuit vulnerabilities | |
| Hossain et al. | A dual mode self-test for a stand alone AES core | |
| Hu et al. | Security path verification through joint information flow analysis | |
| Weaver et al. | Golden Reference Library Matching of Structural Checking for securing soft IPs | |
| Alanwar et al. | Dynamic fpga detection and protection of hardware trojan: A comparative analysis | |
| Popat et al. | A novel countermeasure against differential scan attack in AES algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130924 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |