JP4594665B2 - 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 - Google Patents
耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 Download PDFInfo
- Publication number
- JP4594665B2 JP4594665B2 JP2004202828A JP2004202828A JP4594665B2 JP 4594665 B2 JP4594665 B2 JP 4594665B2 JP 2004202828 A JP2004202828 A JP 2004202828A JP 2004202828 A JP2004202828 A JP 2004202828A JP 4594665 B2 JP4594665 B2 JP 4594665B2
- Authority
- JP
- Japan
- Prior art keywords
- circuit
- reference signal
- tamper
- information
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
実施の形態1では、消費電力を測定することにより回路から情報を読み出すなどのサイドチャネル攻撃に対して、耐タンパ対策回路を付加することにより耐性を備えた暗号デバイスの耐性効果を評価する実施の形態について説明する。
回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択回路により選択する。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
図2では、選択信号を選択回路112へ入力することにより、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続し、耐タンパ対策回路111から出力される信号をそのままデータ処理回路210の他の部分へ入力するか(対策ONモード)、または、耐タンパ対策回路111をデータ処理回路210の他の部分へ接続しないか(対策OFFモード)を選択する。
この具体例では、選択信号としてイチ(“1”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理積回路から出力されるが、選択信号としてゼロ(“0”)を入力した場合、選択回路112である論理積回路からは、常に固定値であるゼロ(“0”)が出力される。
この具体例では、選択信号としてゼロ(“0”)を入力した場合、乱数生成回路の出力(乱数)がそのまま選択回路112である論理和回路から出力されるが、選択信号としてイチ(“1”)を入力した場合、選択回路112である論理和回路からは、常に固定値であるイチ(“1”)が出力される。
例えば、選択回路の出力から固定値(ゼロ(“0”))をデータ処理回路210へ入力すると、固定値(ゼロ(“0”))と中間データとで排他的論理和を行った結果は、常に、中間データと同じになることから、攻撃者は暗号アルゴリズム内部の中間データ値を推測可能となり、正しく推測したときのサイドチャネル情報(例えば、電力)と、間違って推測したときのサイドチャネル情報(例えば、電力)とを、推測が正しい状態で入手可能となり、秘密情報を入手できることになる。
図5では、選択信号を選択回路112へ入力することにより、選択回路112が、耐タンパ対策回路111の機能を有効にするか(対策ONモード)、または、有効にしないか(対策OFFモード)を選択する。
この具体例では、一方の入力に固定値としてゼロ(“0”)が入力されている場合、他方の入力である選択信号が選択回路112である論理和回路から出力されるが、一方の入力に固定値としてイチ(“1”)が入力されている場合、選択回路112である論理和回路からは、常にイチ(“1”)が出力される。
この具体例では、一方の入力に固定値としてイチ(“1”)が入力されている場合、他方の入力である選択信号が選択回路112である論理積回路から出力されるが、一方の入力に固定値としてゼロ(“0”)が入力されている場合、選択回路112である論理積回路からは、常にゼロ(“0”)が出力される。
耐タンパ対策回路の評価装置500は、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択部510と、回路からの情報の漏洩を検査する情報漏洩検査部520と、耐タンパ対策回路の機能を有効にした場合の検査結果と有効にしない場合の検査結果とを比較して耐タンパ対策回路を評価する評価部530とを備える。
耐タンパ対策回路の評価方法は、選択部510が回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする第1の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第1の情報漏洩検査工程と、選択部510が耐タンパ対策回路の機能を有効にしない第2の選択工程と、情報漏洩検査部520が回路からの情報の漏洩を検査する第2の情報漏洩検査工程と、評価部530が第1の情報漏洩検査工程の結果と第2の情報漏洩検査工程の結果とを比較して耐タンパ対策回路を評価する評価工程とを実行する。
実施の形態2では、回路の所定の部分に他の部分とは異なる位相の基準信号を入力することにより、情報が漏洩している回路の部分を特定することを可能とする耐タンパ性評価の実施の形態について説明する。
信号生成回路は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する。
暗号デバイスは、鍵生成部100と、データ処理部200から構成される。
図14に示す信号生成回路300は、例えば、図15に示すような立ち上がりエッジにより制御を行う第1の基準信号α(アルファ)を入力すると、何らかの位相選択手段により、第1の基準信号α、第1の基準信号α+位相90°、第1の基準信号α+位相180°(第1の基準信号αの反転信号)または第1の基準信号α+位相270°のいずれかの位相の信号を選択し、第2の基準信号として出力するものである。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価装置600は、回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成部610と、回路からの情報の漏洩を検査する情報漏洩検査部620とを備える。また、耐タンパ性評価装置600は、第1の基準信号を生成する信号発信部630を備える。
回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価方法は、信号生成部610が回路の第1の部分を動作させる第1の基準信号を元に回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成工程と、情報漏洩検査部620が回路からの情報の漏洩を検査する情報漏洩検査工程とを実行する。
実施の形態3では、耐タンパ対策回路とその機能を有効にするか有効にしないかを選択する選択回路を備えた暗号デバイスにおいて、回路部分を指定し、その回路部分に他の部分とは異なる位相の基準信号を入力して、回路の耐タンパ性を評価する実施の形態について説明する。
本実施例では、実施の形態1を用いて耐タンパ対策回路を評価した。
その結果を図43に示す。図43の上の図は選択回路により耐タンパ対策回路の機能を「有効にしない」を選択して評価を行った場合の結果を示す図であり、図43の下の図は選択回路により耐タンパ対策回路の機能を「有効にする」を選択して評価を行った場合の結果を示す図である。
本実施例では、実施の形態2を用いて暗号デバイスの耐タンパ性を評価した。この暗号デバイスの中の特定の回路部分のみをクロックの立ち下がりで駆動するようにし、他の回路部分はクロックの立ち上がりで駆動するようにしてある。評価は回路の消費電力を測定し、電力差分解析により情報の漏洩の有無を検査することにより行った。
Claims (8)
- 回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを選択する選択部と、
回路からの情報の漏洩を検査する情報漏洩検査部と、
耐タンパ対策回路の機能を有効にした場合の検査結果と有効にしない場合の検査結果とを比較して前記耐タンパ対策回路を評価する評価部と
を備えることを特徴とする耐タンパ対策回路の評価装置。 - 選択部が、回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする第1の選択工程と、
情報漏洩検査部が、前記回路からの情報の漏洩を検査する第1の情報漏洩検査工程と、
前記選択部が、前記耐タンパ対策回路の機能を有効にしない第2の選択工程と、
前記情報漏洩検査部が、前記回路からの情報の漏洩を検査する第2の情報漏洩検査工程と、
評価部が、第1の情報漏洩検査工程の結果と第2の情報漏洩検査工程の結果とを比較して、前記耐タンパ対策回路を評価する評価工程と
を実行することを特徴とする耐タンパ対策回路の評価方法。 - 回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成することを特徴とする信号生成回路。
- 前記第2の基準信号は第1の基準信号と位相または/および周波数が異なることを特徴とする請求項3に記載の信号生成回路。
- 前記信号生成回路は、第1の基準信号の立ち上がりエッジまたは立ち下がりエッジで動作するフリップフロップと、第1の基準信号のレベルに応じて動作するレベルセンスラッチとの少なくともいずれかを有することを特徴とする請求項3に記載の信号生成回路。
- 回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を信号生成回路により生成することを特徴とする信号生成方法。
- 回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価装置において、
前記回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成部と、
前記回路からの情報の漏洩を検査する情報漏洩検査部と
を備えることを特徴とする耐タンパ性評価装置。 - 回路からの情報の漏洩を検査し回路の耐タンパ性を評価する耐タンパ性評価方法において、
信号生成部が、前記回路の第1の部分を動作させる第1の基準信号を元に前記回路の第2の部分を回路の第1の部分とは異なるタイミングで動作させる第2の基準信号を生成する信号生成工程と、
情報漏洩検査部が、前記回路からの情報の漏洩を検査する情報漏洩検査工程と
を実行することを特徴とする耐タンパ性評価方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004202828A JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004202828A JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006025288A JP2006025288A (ja) | 2006-01-26 |
JP4594665B2 true JP4594665B2 (ja) | 2010-12-08 |
Family
ID=35798225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004202828A Expired - Fee Related JP4594665B2 (ja) | 2004-07-09 | 2004-07-09 | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4594665B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4765609B2 (ja) * | 2005-12-20 | 2011-09-07 | ソニー株式会社 | 暗号処理装置 |
JP5037876B2 (ja) * | 2006-08-18 | 2012-10-03 | 三菱電機株式会社 | 暗号処理装置及び復号処理装置 |
US8848903B2 (en) | 2008-02-06 | 2014-09-30 | Nec Corporation | Device for evaluating side-channel attack resistance, method for evaluating side-channel attack resistance, and program for evaluating side-channel attack |
FR2929470B1 (fr) * | 2008-03-25 | 2010-04-30 | Groupe Ecoles Telecomm | Procede de protection de circuit de cryptographie programmable, et circuit protege par un tel procede |
JP4849140B2 (ja) * | 2009-02-20 | 2012-01-11 | ソニー株式会社 | データ変換装置、演算処理装置、および演算処理制御方法、並びにコンピュータ・プログラム |
JP5379558B2 (ja) * | 2009-05-22 | 2013-12-25 | 日本電信電話株式会社 | 暗号演算回路、暗号演算方法、プログラム、記録媒体 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202916A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | データ処理装置 |
JP2003526134A (ja) * | 1998-11-03 | 2003-09-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電力消費が不明確であるデータキャリア |
-
2004
- 2004-07-09 JP JP2004202828A patent/JP4594665B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003526134A (ja) * | 1998-11-03 | 2003-09-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電力消費が不明確であるデータキャリア |
JP2002202916A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | データ処理装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2006025288A (ja) | 2006-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bhasin et al. | Hardware Trojan horses in cryptographic IP cores | |
Da Rolt et al. | Test versus security: Past and present | |
Lee et al. | Securing scan design using lock and key technique | |
Hély et al. | Scan Design and Secure Chip. | |
Lee et al. | Securing designs against scan-based side-channel attacks | |
Banga et al. | Odette: A non-scan design-for-test methodology for trojan detection in ics | |
Cui et al. | A new PUF based lock and key solution for secure in-field testing of cryptographic chips | |
Dupuis et al. | New testing procedure for finding insertion sites of stealthy hardware Trojans | |
Yasin et al. | Testing the trustworthiness of IC testing: An oracle-less attack on IC camouflaging | |
Atobe et al. | Secure scan design with dynamically configurable connection | |
Jin | Design-for-security vs. design-for-testability: A case study on dft chain in cryptographic circuits | |
Nejat et al. | A study on the efficiency of hardware Trojan detection based on path-delay fingerprinting | |
Razzaq et al. | SSTKR: Secure and testable scan design through test key randomization | |
Saravanan et al. | Optimized secure scan flip flop to thwart side channel attack in crypto-chip | |
Flottes et al. | On the limitations of logic testing for detecting hardware Trojans horses | |
JP4594665B2 (ja) | 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法 | |
Inoue et al. | Partial scan approach for secret information protection | |
Pirpilidis et al. | An efficient reconfigurable ring oscillator for hardware Trojan detection | |
Nara et al. | State-dependent changeable scan architecture against scan-based side channel attacks | |
Hu et al. | Identifying and measuring security critical path for uncovering circuit vulnerabilities | |
Hossain et al. | A dual mode self-test for a stand alone AES core | |
Hu et al. | Security path verification through joint information flow analysis | |
Weaver et al. | Golden Reference Library Matching of Structural Checking for securing soft IPs | |
Alanwar et al. | Dynamic fpga detection and protection of hardware trojan: A comparative analysis | |
Popat et al. | A novel countermeasure against differential scan attack in AES algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100917 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130924 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |