JP5509485B2 - プログラマブル暗号回路を保護する方法、およびその方法で保護される回路 - Google Patents

プログラマブル暗号回路を保護する方法、およびその方法で保護される回路 Download PDF

Info

Publication number
JP5509485B2
JP5509485B2 JP2011501180A JP2011501180A JP5509485B2 JP 5509485 B2 JP5509485 B2 JP 5509485B2 JP 2011501180 A JP2011501180 A JP 2011501180A JP 2011501180 A JP2011501180 A JP 2011501180A JP 5509485 B2 JP5509485 B2 JP 5509485B2
Authority
JP
Japan
Prior art keywords
cell
cells
input
signal
synchronization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011501180A
Other languages
English (en)
Other versions
JP2011518473A (ja
Inventor
グィリー、シルヴァン
ダンジェ、ジャン−リュク
オーグヴォルスト、フィリップ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Centre National de la Recherche Scientifique CNRS
Original Assignee
Centre National de la Recherche Scientifique CNRS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centre National de la Recherche Scientifique CNRS filed Critical Centre National de la Recherche Scientifique CNRS
Publication of JP2011518473A publication Critical patent/JP2011518473A/ja
Application granted granted Critical
Publication of JP5509485B2 publication Critical patent/JP5509485B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7266Hardware adaptation, e.g. dual rail logic; calculate add and double simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Logic Circuits (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)
  • Power Sources (AREA)

Description

本発明は、プログラマブル暗号回路を保護する方法に関する。本発明はまた、その方法で保護される回路に関する。本発明は、特に、差分電力解析攻撃に対するこの種の回路の保護に適用される。
暗号の目的は、特に、
−暗号化による情報の機密およびその双対演算、即ち復号、または
−署名および署名検証演算による完全性のみ
のいずれかを保護することである。
公知の現状では、すべての可能な鍵の検査に対応する総当たり攻撃よりも速い攻撃方法がないという意味で暗号は信頼できる数学的方法を使用している。
一般に、暗号化方法には、システムの機密保護に必要な複雑な計算がある。この複雑さは、コンピュータにとって特定の問題を引き起こさないが、高い計算能力を持たない一般大衆によって使用される装置、一般に安価なマイクロプロセッサによって制御される装置の場合、障害となる。その結果、桁違いの状態になることがあり、例えば、銀行のカードで取引に署名するのに数分かかったり、デジタル有料テレビのデコーダが処理データ速度について行くことができなかったりする。
システムのコストを増加させることなくこの種の問題を軽減するために、一般に暗号専用コプロセッサの形態で、装置を制御する中央処理装置に対して支援するのが普通である。
しかし、中央処理装置または専用コプロセッサによって実施するかどうか、すべての場合に暗号アルゴリズムを物理的電子装置によって実施する。しかし、電気の法則の固有の性質のために、電子装置には避けられない欠陥がある。
従って、以下のように、アルゴリズムを実施する物理的システムの欠陥を利用することによって、数学的な観点から信頼できる暗号システムを攻撃することがある。
−計算の持続時間は、特に時間最適化ソフトウェアシステム上でデータの値に左右されることがあり、ある場合に単純な実行時間測定値に基づいてすべての秘密鍵を発見できるタイミング攻撃を引き起こすことがある。
−瞬時電力消費も、データに左右されることがあり、例えば以下のような一連の攻撃を引き起こすことがある。
−暗号演算中に測定される電力消費の測定値に基づいて中央処理装置によって実行される演算の差分をとることを試みるSPA(単純電力解析)、
−鍵の制限部分について立てられた仮説を有効または無効にする一定の鍵を用いて、ランダムメッセージに関する暗号演算中に実行される、多くの電力消費測定値に関する統計的演算を使用するDPA(差分電力解析)、
−第1の段階で、攻撃された装置と同一の装置(この同一の装置は機密を含まないという点を除く)を使用して、鍵の制限部分の値によって索引が付けられた電力モデルを構築し、
−第2の段階で、攻撃された装置によって消費された電力の数個の測定値を使用して、測定電力レベルが最も近いモデルを判定し、この副鍵の値を判定する
−テンプレート攻撃、
−導体に流れる任意の電流は、特にDPAによる電力消費に基づく攻撃と原理的に同一の攻撃を引き起こすことがある測定値、電磁場を生成する。
−最後に、システムの機密を発見するために偽の結果を利用するように、攻撃はシステムの演算を妨害する。
装置のメモリに記憶された機密に関する情報を漏洩でき、暗号アルゴリズムを実施する物理的装置の任意の欠陥は、「キャッシュチャネル」と呼ばれている。
FPGA(フィールド・プログラマブル・ゲート・アレイ)型の再構成可能回路は、暗号を必要とする用途で非常に広く使用されている。少なくとも2つの理由がある。第1に、暗号規格は急速に変化しており、脆弱性を有するあるアルゴリズムを、その欠陥を修正した他のアルゴリズムと交換する。さらに、鍵サイズなどの暗号パラメータも可変である。従って、性能を低下させずに、柔軟性が必要である。実際に、計算が複雑なので、暗号アルゴリズムは保護する。FPGAは、完全に電力および柔軟性に関するこの要件を満たす。第2に、ある暗号用途は、少量の同報通信である。これは、特に、例えば人工衛星上のシステムの場合である。よって、FPGAの解決策は、例えばASIC型の専用の実装よりも効率的である。しかし、すべての暗号回路のように、暗号機能を搭載したFPGAは、特にキャッシュチャネルによる攻撃に対して弱い。
特に電力消費測定による攻撃に反撃する既知の対策では、差動論理、より詳細には、論理ネットワークの複製を使用する。よって、特にDPAに対して電力消費をデータから独立させ従って使用不可能にしてデュアルポートが今にも消費しているように、相補論理で動作するデュアル物理ゲートのように、各論理ゲートを複製する。各計算で一定数の遷移、従って一定の電力消費を確実にするために、差動論理は、以下の2つの作業段階、
−変数を既知の状態にするプレチャージ段階と、
−一定数の遷移を用いて計算を実行する評価段階と
を必要とする。
よって、差動論理の使用および実装に必要なデュアルレール接続のせいで、暗号回路の複雑さは2倍を超える。
あるFPGAは海賊行為対抗保護手段をその構成に統合しているけれども、その実装に対する攻撃に耐えるように設計されているものはない。従って、保護手段には、特に、DATE’04の会議録(246〜251頁、2004年2月)における「安全なDPA耐性のASICまたはFPGA実装のための論理レベル設計手法(A logic Level Design Methodology for a Secure DPA Resistant ASIC or FPGA Implementation)」、K.TiriおよびI.Verbauwhedeによる文献内で提案されているWDDL論理、またはCHES’05の会議録(LNCSの3659巻、172〜186頁、Springer、2005年9月)で掲載のLNCSにおける「マスクデュアルレール・プレチャージ論理:経路設定制約無しのDPA耐性(Masked Dual Rail Pre−Charge Logic:DPA Resistance without routing Constraints)」、T.PoppおよびS.Mangardによる文献に提案のMDPL論理のようなRTL(レジスタ転送レベル)における解決策がある。これらの解決策は、攻撃者によって利用可能な論理および技術的偏見を与えるので、不十分である。
提案されたすべての種類の差動論理において、皮相電力消費の均衡にもかかわらず、二次現象では不均衡が明らかになり、よって情報が漏洩する。最も重要な現象は、特に、差動ネットワークにおける予測評価および技術格差である。
暗号ハードウェアおよび組み込みシステム(CHES 2006 コンピュータサイエンスにおける講義ノート:LNCS、Springer、Berlin、4249巻、2006年1月1日、255〜269頁)の「デュアルレール・プレチャージ論理スタイルを用いたDPA対抗手段の機密保護評価(Security Evaluation of DPA Countermeasures Using Dual−Rail Pre−charge Logic Style)」、スズキ・ダイスク(Daisuku Suzuki)らによる文献には、WDDLおよびMDPLデュアルレール論理モードが記載されている。
暗号ハードウェアおよび組み込みシステム(CHES 2006 コンピュータサイエンスにおける講義ノート:LNCS、Springer、Berlin、4249巻、2006年1月1日、232〜241頁)の「3段階デュアルレール・プレチャージ論理(Three−Phase Dual−Rail Pre−charge Logic)」、Marco Bucciらによる別の文献では、3段階論理を取り扱っている。
本発明の目的の1つは、特に、これらの現象を回避することができ、特にFPGA技術における暗号回路上で電力消費測定による攻撃を極めて一層困難にすることにある。
このために、本発明の主題の1つは、プログラマブル暗号回路を保護する方法であり、前記方法は、各セルの論理関数を定義するメモリベースのセルからなるゲート自体を使用し、対の信号からなる2値変数に関する計算を行うことができる差動ネットワークを統合するように回路を構成し、差動ネットワークは、対の第1の成分に関する論理関数を実施するセルの第1のネットワークと、対の第2の成分に関する相補論理で動作するデュアルセルの第2のネットワークとを含む。計算ステップは、2つの段階、全変数の2つの信号を既知の同一状態(例えば、0)にするプレチャージ段階と、各変数を表す2つのうち1つの信号が活動状態である場合、セルによって実際の計算を行う評価段階と、各々のプレチャージ段階および評価段階の前の同期段階とを含む。
例えば、変数同期段階を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各セルに評価段階の前で挿入し、同期を最遅延信号で実行する。
また、変数同期段階を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各計算セルにプレチャージ段階の前で挿入してもよく、同期を最遅延信号で実行する。
例えば、完全一致セルを用いてランデブー機構によって同期段階を差動ネットワークの各セルに対して実行し、セルの入力は差動ネットワークの前記セルの入力に共通であり、セルの出力は当該セルの動作を制御し、完全一致セルの入力で値が完全に一致する場合にランデブーが行われ、同期後にランデブーに到達した場合にのみゲートの出力は変化する。
方法を一層理解し易くするために、(非相補および相補変数に対応する)すべての対の信号を、プレチャージ段階中に(0、0)状態であるとみなす。この推論は、(1、1)状態にも当てはまる。
完全一致セルは、2種類あり、共通の入力を有し、それぞれ評価段階およびプレチャージ段階を許可する1への完全一致Uセルおよび0への完全一致Uセルである。
−1への完全一致Uセルは、すべての入力変数がプレチャージ状態のままであるとすぐに評価を許可する信号を生成する。この条件は、すべての対の入力信号がプレチャージ状態(0、0)から(0、1)状態または(1、0)状態に切り換わっていると述べることになる。
−0への完全一致Uセルは、すべての入力変数が評価状態のままであるとすぐにプレチャージを許可する信号を生成する。この条件は、すべての対の入力信号が評価状態(0、1)または(1、0)からプレチャージ状態(0、0)に切り換わっていると述べることになる。
1への完全一致または0への完全一致が非活動状態である限り、計算セルを「フリーズ」させる(即ち、メモリに記憶する)。
1つの特定の実施形態では、ゲートは、プレチャージ段階の前に入力変数をゼロにリセットする大域信号PREを受信する。この信号は、すべてのゲートに共通であり、その他の信号よりも先行している。PREによって提供されるプレチャージにより、ランデブーでの必要な暗記と完全一致Uセルの両方を無くすことができる。
同期段階は、例えば、
−すべての入力変数がプレチャージ状態のままであるとすぐに評価を許可する信号を生成するU完全一致セルと、
−Uセルの出力をゼロリセット信号PREに結合するゲートと
を使用し、
結合同期信号
は、その2進値によってプレチャージ段階
または評価段階
を許可する。
また、本発明の主題は、上述の方法に従って保護される回路である。プログラマブル回路は、例えばプログラマブル暗号回路であり、各セルの論理関数を定義するメモリベースのセルからなるゲート自体を含み、前記回路は対の信号からなる2値変数に関する計算を行うことができる差動ネットワークを統合し、差動ネットワークは、対の第1の成分に関する論理関数を実施するセルの第1のネットワークと、対の第2の成分に関する相補論理で動作するデュアルセルの第2のネットワークとを含む。計算ステップは、変数をセルの入力で既知の状態にするプレチャージ段階と、セルによって計算を行う評価段階と、各々のプレチャージ段階および評価段階の前の同期段階とを含む。
1つの特定の実施形態では、差動ネットワークのセルは、マルチプレクサの木に関連付けられている論理関数を定義するメモリと、メモリの値を受信する木の第1のカラムのマルチプレクサの入力と、セルの出力を形成する最後のマルチプレクサの出力とを含むので、結合同期信号
は第1のカラムのマルチプレクサを制御し、その他のカラムのマルチプレクサをセルの入力信号によって制御する。
例えば、入力変数の対の信号は、それぞれのセルで同一カラムのマルチプレクサに関連付けられている。
回路は、例えば少なくとも1つの保護ゲートを含み、2n入力の4つのセルは2n−1入力の保護ゲートを生成するのに使用され、2つのセルは完全一致Uを生成するのに使用され、2つのセルは差動ネットワーク用である。
回路は、例えば少なくとも1つの保護ゲートを含み、2n入力の8つのセルは2n入力の保護ゲートを生成するのに使用され、4つのセルは完全一致UおよびUを生成するのに使用され、2つのセルは差動ネットワーク用に使用され、2つのセルはゲートの出力を「フリーズさせる」ランデブー用に使用され、使用論理関数は増加特性を考慮する必要がある。
1つの実施形態では、回路は、少なくとも1つの保護ゲートを含んでもよく、2n入力の2つのセルはn入力の保護ゲートを生成するのに使用され、2つのセルは完全一致を統合する差動ネットワークを生成するのに使用され、使用論理関数は増加特性を考慮する必要がある。
本発明の他の特徴と利点は、下記の添付図面と併せて以下の説明から明瞭になろう。
差動論理におけるANDゲートである。 例えばFPGA型のプログラマブル回路での差動論理における計算ステップの段階の提示である。 差動論理における予測評価の例である。 本発明によるBCDL(均衡セルベース差動論理)回路内の計算ステップにおけるプレチャージ段階と評価段階との間に挿入された同期段階の例示である。 計算セルに到達するための差動ネットワーク内の経路差の例示である。 差動ネットワークにおいて計算が続く入力で変数を同期させるBCDLゲートの動作原理である。 本発明によるBCDLゲートにおける簡易計算段階の例示である。 大域信号を用いて前述の簡易計算段階を実施するBCDLゲートの動作原理である。 前述の計算段階に含まれる信号のためのタイミング図の提示である。 特にFPGA型のプログラマブルネットワークにおける計算セルのアーキテクチャの提示である。 本発明による回路内の電力均衡の例示である。 BCDLゲートの構造の提示である。 FPGAセルにおける完全一致関数の例示的な実施形態である。 多数の入力を受入れ可能でランデブーセルを必要とし、大域プレチャージ入力を有しないBCDLゲートの例示的な実施形態である。 完全一致および計算関数を同一セルに統合する、数個の入力を有するBCDLゲートの例示的な実施形態である。
図1は、差動論理の原理を例示する例としてWDDL論理におけるANDゲート1、2を示す。このゲートは、相補論理モードで動作する2つのデュアル論理ネットワーク1、2からなる。データを、デュアルレール形式で示し、各論理変数aを、次のようにして符号化される1対の信号(a,a)から形成する。
−停止状態の場合、(0、0)。aの値を、定義せず、以後Ωで表す。
−(1、0)は活動状態であり、a=1である。
−(0、1)は活動状態であり、a=1である。
2つの入力a、bおよび1つの出力sを有する論理ゲートHを、以下のように、それぞれ論理関数T(a,b)およびF(a,b)を有する2つのゲート1、2で物理的に表す。
− s=T(a,b
− s=F(a,b
「真」の論理ネットワークは、信号sを送出する関数Tに対応する。「偽」のデュアル論理ネットワークは、デュアル信号sを送出する関数Fに対応する。図1は、関数Tを実行する「真」のネットワーク1が2つの非相補入力aおよびbを受ける「AND」ゲートを例示する。「OR」デュアル関数は、関数Fを実行する。信号xの場合、下記の方程式を満たす。
図2は、例えばWDDL(波動力学差動論理)型の差動論理における計算ステップの段階を示す。このステップは、連続段階、即ちプレチャージ段階21と評価段階22とを含む。入力変数a,b,a,bおよび対応する出力変数s,sの状態の例を、プレチャージおよび評価段階の下で示す。図2のタイミング図は、変数がプレチャージ段階から評価段階に切り換わるまたその逆の場合、遷移数が同一(この場合、3個)であることを示す。
電力消費を、特にCMOS電子技術において遷移数と直接関連付けるので、消費電力は均衡している。
しかし、皮相電力の均衡にもかかわらず、二次作用がデータ漏洩を引き起こすことがある。例えば、aがaより進んでいるまたは遅れている場合、攻撃者が時間推移を見抜き、そこから変数aの値を推測することがある。均衡のとれたデュアルレール相互接続を使用することによって、即ち、特に長さと静電容量の点で電気的な観点から完全に均衡のとれた2本の回線を用いて、この現象を阻止することもできる。デュアルレール回線の均衡がとれていると仮定して、現在提案の論理モードにおいて攻撃の可能性を与える多くの他の現象がある。上述のように、最も重要な現象は、特に、差動ネットワークにおける予測評価および技術格差である。
図3は、予測評価を用いたWDDL論理におけるタイミング図を例示する。信号aが信号bより進んでいるまたは遅れている場合、予測評価は、図3に例示するように行われることがある。従って、信号aおよびbの成分間の遅延は、AND関数とOR関数との間の論理差によってゲート1、2の出力で反映される。時間間隔ΔtおよびΔtから、信号aが0に等しいか1に等しいかを知ることができる。より正確には、図3において、bはaよりも常に速い。タイミング図の前半の場合にbが0に等しいか後半の場合にbが1に等しいかによって、出力は、Δtでより遅くまたはΔtでより速く評価を行い、これによってbの値を漏らす。予測評価22があるのと同じように、ある信号が他の信号よりも速く0に切り換わることを意味する予測プレチャージ21がある。
特に、bをaよりも速くする以下の2つの理由がある。
−データ信号bおよびbはゲートに直接接続されているのに対して、aおよびaは多くの相互接続従って多くのスイッチング素子を通過する。
−データ信号aおよびaは中間ゲートを通過するのに対して、bおよびbは直接到達する。
技術によって電力消費による攻撃に対する脆弱性を引き起こすもう1つの現象は、論理ネットワークとその補完物との間の消費エネルギーの差である。例えば、WDDL論理では、aが1に等しい場合、ANDゲートに関して、ANDゲートは、bが1に等しい場合、切り換わり、それ以外の場合、ORゲートである。従って、このことから、ANDおよびORゲートの遷移が同一の電力消費を有しない場合、bの値を推測することができる。
MDPL論理では、この問題を克服しているが、追加コストがかかる。第1に、1クロックサイクル当たり1マスクビットを生成する真の乱数発生器を有する必要がある。さらに、各ゲートの1つの入力をマスクに対して確保する必要がある。
特異な性質のために、WDDL論理の複雑さは、必然的に通常の論理の2倍である。その上、増加関数でなければならない関数TおよびFの選択に対する追加の重大な制約がある。この条件により、計算段階中に寄生切り換えを防止し、論理コーンに沿ってプレチャージ値の伝播を保証することができる。この増加関数の制約により、セルの型がFPGAに制限される。MDPL論理は、FPGAにおいて生成するのがさらに一層複雑である。
本発明は、特に、均衡セルベース差動論理、略して以後BCDL論理と呼ばれる、予測評価および技術格差の欠陥を無くす新規な型の論理を生成する。BCDL論理で動作する回路では、以下のように、
−プレチャージ段階または評価段階への実際の切り換えの前にデータ同期ステップを各ゲートで追加し、
−同期をデータ群で実行し、
−回路によって実行される計算と並行して同期計算を実行する。
本発明は、この演算を、
−大域レベルで、即ち計算セルT,F間で、および
−局所レベルで、即ち計算セルの内部で、
適用する。
図4は、同期ステップを例示する。この同期ステップを、デュアルネットワークT,Fを介して各ゲートで評価段階の前に実行する。特に、予測評価およびプレチャージの問題を回避することができる。
同期は、最遅延信号を待つことである。従って、2つの信号間の計算時間の差に起因する予測評価の原因を、最遅延信号を待つことによって取り除く。
図4は、プレチャージおよび評価サイクルからなる4つの連続同期および計算段階41、42、43、44を例示する。第1の段階41は、プレチャージ計算を実行し、第2の段階42は、例えば状態1における最後の信号を待つことによって第1の同期を実行する。この段階に評価段階43が続き、評価段階43に同期段階44が続き、同期段階44は次のサイクルのプレチャージステップ41の前である。この同期ステップ44は、例えば状態0における最後の信号を待つことを課す。
図5は、2つのシフトレジスタ51、52とデュアルT,Fのゲート53、54、55とを含むデュアル論理ネットワークの一部を例示する。第1の経路501は、第1のシフトレジスタ51から来る信号aを搬送し、第2の経路502は、第2のシフトレジスタ52から来る信号bを搬送する。2つの経路は、T,Fゲート55の入力で一緒になり、ゲート55は出力信号sを送出する。信号aを、一連のゲート53、54によって第1の経路で遅延させる。また、これらのゲートは、他の経路503、504から来る信号を入力として受ける。各ゲートの入力で、ブロック56、57、58は同期を実行する。図5に示す例では、信号sを送出する最終ゲート55は、最遅延信号(この例では信号a)の到達に対応する時刻t2でのみ計算を行う。
非同期論理における同期は、ランデブーセルRVを用いて2つの信号間で行われる。セルRVは、2つの入力が同一の論理値Lを有する場合にのみ論理値Lに切り換わり、それ以外の場合には状態変化しない。従って、セルRVは、入力信号が0または1に完全に一致する場合にのみ状態を変化させるメモリである。BCDL論理では、ランデブーは、FPGA回路の同一のセル内のデータ群で行われる。例えば、特定のUおよびUセルが使用される。
セルは、評価を許可する信号を生成し、この信号は、全データが予め定義された状態Ωのままであるとすぐに1に切り換わる。より詳細には、U(x、y、...)で表す信号を、下記の方程式で定義する。
x≠(0、0)かつy≠(0、0)...の場合、U(x、y、...)=1、それ以外の場合、U(x、y、...)=0 (1)
セルは、状態Ωに戻る出力を許可する信号を生成する。この信号は、下記の方程式に従って各入力が状態Ωであるとすぐに1に切り換わる。
x=y=(0、0)...の場合、U(x、y、...)=1、それ以外の場合、U(x、y、...)=0 (2)
従って、完全に一致する場合、即ちUまたはUが活動状態である場合にのみ、この計算を開始し、完全に一致しない、即ちUおよびUが非活動状態である限り、計算をフリーズさせる。
図6は、データ群同期の原理を例示する。プレチャージまたは評価計算を行うT,Fデュアルポート60とUセル61およびUセル62へのデータa、b、cの並列入力がある。Uセルは評価許可信号63をゲート60に送信し、Uセルはプレチャージ許可信号64をゲートに送信する。
情報を搬送する信号に関する真の計算に評価は対応するのに対して全信号は0状態に切り換わる必要があるので、プレチャージ計算は評価計算よりも単純である。この特性を、例えばその他の信号よりも速い大域ゼロリセット信号を用いて、例えばプレチャージの前の同期段階44を無くしながらBCDL論理で利用することができる。
図7は、プレチャージ段階41の直前で全信号をゼロに設定するこの信号PREを例示する。プレチャージおよび評価サイクルは、この場合、評価段階43の前に1つだけの同期段階42を含む、わずか3つの段階からなる。これにより、特に下記の2つの理由でゲートの構造が単純化される。
−信号PREと交換されるので、0への完全一致ステップをもはや実行する必要はない。
−信号PREが先行しているので、完全一致の際にのみ出力が0または1に変化するように(ランデブー)、ゲートの出力をもはや記憶する必要はない。信号PREの到達直後に出力は0に変化し、1に完全に一致する場合にのみ出力は1に切り換わることができる。
図8は、図7に例示するように、大域プレチャージ信号PREを介してプレチャージ切り換えコマンドを受信するANDゲート71と評価の場合に必要な0への完全一致を交換するので、BCDL論理における簡易ゲート構造を例示する。よって、ANDゲートからの出力72としての信号
は、以下のように計算を同期させることができる。
−信号PREの直後に
が0に切り換わると、入力とは無関係にプレチャージを強いる。
−信号PREの一部が1でありまた入力値のランデブーが引き起こされていることを示す、
が1に切り換わると、評価段階が開始する。
図9は、プレチャージ段階21および評価段階22中の信号a、b、sおよび
に対するタイミング図を示す。これらのタイミング図は、信号
の遷移91中の入力とは無関係にプレチャージ段階21を強いることを示す。
大域レベルで適用された上述の解決策では、BCDL論理を使用して、回路全体にわたって予測評価に伴う問題に対処する。攻撃に対する堅牢性も、特に技術格差および局所的予測評価を回避するために、単独のBCDLゲートのレベルで局所的に検証する必要がある。その上、同期の追加により、複雑さが非常に増加してはいけない。
図10は、3つの入力a、b、cを有するFPGA回路のセルの構造を例示する。FPGA回路では、セルの論理関数を定義するLUT(ルックアップ・テーブル)101を含むメモリベースのセルで論理を実行する。図10は、3つのカラム103、104、105を形成するマルチプレクサ102の木に関連付けられたルックアップ・テーブル(LUT)101にセルの構造が基づいていることを示す。ルックアップ・テーブル101は、x、yおよびzが値0または値1をとる各3つ組(x、y、z)に対する関数sの2進値を記憶する。
第1のカラム、即ち入力カラムを、木の第1段のマルチプレクサ102から形成し、第3のカラム105を、最終段のマルチプレクサ、即ち出力マルチプレクサから形成する。入力a、b、cは、マルチプレクサを制御する。従って、カラムの数は、入力の数に対応する。関数の各値s(x、y、z)は、入力カラム103のマルチプレクサの入力にある。マルチプレクサの段を制御する2進値a、b、cの種々の組合せにより、入力カラム103の入力を選択することができる。
本発明によれば、下記の2つのピン配列モードに基づいて局所的堅牢性を向上させる。
−信号
は、マルチプレクサの木の第1のカラムに入る。
−「真」の入力eおよび「偽」の入力eの対を、ゲートTおよびゲートF上のそれぞれの同じピンに関連付ける。
これらのピン配列モードにより、局所的機密保護に関して大きな成果を挙げることができ、実現に要するコストは非常に安い。
第1に、寄生切り換えがない。信号
はプレチャージ段階中に最初に切り換わるので、データ入力が切り換わる場合に寄生切り換えの危険が全くなく、内部等電位をすべて強制的に0にする。同様に、信号は、評価段階の前に最後に切り換わる。従って、データによって制御されたマルチプレクサは、ゼロを選択する。次に、信号
は、関数の値が事前配置マルチプレクサ102を通過するのを許可する。
第2に、複雑さを軽減する。同じ理由で、これは、マルチプレクサが入力上に正しく既に配置されているので寄生切り換えを回避するために増加関数を有する必要がないからである。これにより、特に、増加関数の部分組立品よりもずっと高い最適化潜在能力を与える、n入力のLUTに対して2の数まで、すべての可能な関数を使用することができる。例えば、4入力のLUTに対して、65536個の可能な関数の中から166個の増加関数があるだけである。
第3に、技術的偏見を大いに減らす。TおよびFの等電位切り換えの総数は、入力の組合せに応じて変わらない。この数は、一定であり、LUTの入力数がnの場合、2−1に等しい。従って、これにより、TおよびFの対に関して電力消費プロファイルは同一であるのでT活動をF活動と区別するのが困難になる。さらに、経時的なマルチプレクサによる一連の切り換えは、データと無関係である。
最後に、LUTテーブル内で予測評価および予測プレチャージがない。これは、信号の後に常に到達する評価を遅延させ、データを待つことなくプレチャージを強いるのは信号
であるからである。換言すれば、データとは無関係に、評価を常に遅延させプレチャージを常に予測する。
図11a、11b、11cおよび11dは、3入力のLUTテーブルの例においてBCDL論理で切り換わる場合、電力消費均衡を例示する。より詳細には、これらの4つの図は、信号
が切り換わる場合、2入力のXORゲートにおける全組合せを示す。これらの全図において、1番上のセルは「真」のゲートTであり、1番下のセルは「偽」のゲートFである。回路TおよびFの切り換えに対応する時間依存大域電力ピークを、曲線111で表し、ピークは、カラムに面し、対応するカラムが切り換わる場合に消費される電力に対応する。一例を挙げれば、図11aは、第2のカラム104および第3のカラム105に接続される入力信号が(0、0)に等しい場合に対応する。太字で示すマルチプレクサ112、113、114、115、116、117および118は、それらの出力が切り換わるのが見える。曲線111は、この第1の組合せ(0、0)に対応する電力ピークを示す。下記の図で組合せに関連付けられる電力曲線111は同一である。従って、切り換え時間の点であろうと電力消費の点であろうとT、Fの対で大域均衡がある。換言すれば、図11a、11b、11cおよび11dに示すように、各組合せ(0、0)、(0、1)、(1、0)および(1、1)に関して同時に起こる多数の切り換え演算がある。
任意のFPGAシステムでアプリケーションを実施するプログラムを用いて、BCDL論理への切り換えが自動的に行われることもある。標準FPGAツールから得られる解析ツールにより、論理を上述の論理に変換できる。解析は、BCDLゲートの変形で代替論理素子に限定される。対の相互接続線を、均衡のとれた方法で経路設定する必要がある。
図12は、4つのセル121、122、123および124、即ち2つの1への完全一致セル121および122と関数T用の1つのセル123とそのデュアル関数F用の1つのセル124とを含むBCDLゲートの構造を例示する。上述のUセルのカスケード接続は可能である。例えば、BCDLゲートは、以下のように構成される。
−相補論理で動作する2つのデュアルセル123、124であって、各セルはn個の入力を受け、Tセルの場合はEi、Fセルの場合はEi、iは1からnまで変わり、TおよびFセルは、それぞれ出力信号の成分sおよびsを送出する。
−1に完全に一致させ、信号
を生成する2つのUセルであって、各セルは、対(Ei,Ei)の半分に対応するn個の入力を受ける。
図13は、完全に一致させるUセルにカスケード接続されたU’セル122の実施形態を例示する。入力(Ei,Ei)...(Ej,Ej)をORゲート121に接続し、これらのORゲートの出力をANDゲート122の入力で結合し、反転信号
をこのゲート122の入力でORゲートの出力に結合する。ANDゲート122の出力は、信号
を送出する。
大域プレチャージ無しで多数の入力付きのBCDLゲートの実施の1つでは、大域プレチャージ信号PREを使用してもしなくてもよい。次に、上述のように4つの段階で計算を行う。これにより、特に、TおよびFゲート用のLUTテーブルで1つの入力を得て入力数を増加することができる。一方、大域プレチャージを、0への完全一致計算と交換する必要がある。その上、完全に一致しない場合、ランデブーを行う(即ち、計算を「フリーズさせる」)必要がある。このために、特定ランデブーセルを使用する。
従って、図14に示すように、大域プレチャージ無しのBCDLゲートは、以下のように構成される。
−TおよびF関数用の相補論理で動作する2つのセル123、124であって、各セルはn個の入力を受ける。
−出力信号の成分sおよびsを送出する少なくとも2つのランデブーセルRV143、144であって、RVセルを、それぞれTおよびF関数を有するセルに関連付け、正確な数はLUTの入力数に左右される。
−0に完全に一致させる2つのUセル141、142であって、セルの出力をランデブーセルの入力に接続する。
−1に完全に一致させる2つのUセル121、122であって、セルの出力をランデブーセルの入力に接続する。
図14に例示するゲートは、特に、DES暗号化アルゴリズムのSボックスを実施するのに適している。大域プレチャージ無しのBCDLゲートは、例えばWDDL論理のように増加関数を有する条件を常に満たす必要がある。
数個の入力で大域プレチャージ無しのBCDLゲートを実施する場合、1への完全一致関数を、図15に示す例に例示するようにTおよびFセルに統合してもよい。次に、1への完全一致関数は最速信号の到達時にTおよびF関数をゼロにリセットするので、信号PREをもはや使用する必要はない。しかし、Uセルがより遅い場合に予測よりも早くTおよびFセルがプレチャージ段階に切り換わることができる信号経路があるので、Uセルを分離した場合、この原理は適用できない。この場合、信号PREが存在しないので、プレチャージの0値の伝播が再度あり、増加関数を使用して寄生切り換えを防止し、論理コーンに沿ってプレチャージを伝播させる必要がある。図15に示す例では、入力信号のデュアル成分(Ei,Ei)を、Tセル151およびFセル152に統合されたORゲート153に送信し、これらの入力をさらに、セル151、152の実際のTおよびFゲートの入力に接続する。これらのセルの出力およびORゲート153の出力を、ANDゲート154の入力に結合し、ANDゲートの出力は、出力信号の成分sおよびsを送出する。図15は、少数の入力を有する関数の特定の場合におけるゲートを例示する。1への完全一致論理をTおよびFセルに統合し、従って最速信号でプレチャージ段階に切り換わることができる。

Claims (21)

  1. プログラマブル暗号回路を保護する方法であって、
    各セルの論理関数を定義するメモリベースのセル(101)からなるゲート自体を使用し、対の信号からなる2値変数に関する計算を行うことができる差動ネットワークを統合するように前記回路を構成し、前記差動ネットワークは、前記対の第1の成分に関する論理関数(T)を実施するセルの第1のネットワーク(1)と、前記対の第2の成分に関する相補論理(F)で動作するデュアルセルの第2のネットワーク(2)とを含み、計算ステップは、前記変数を前記セルの入力で既知の状態にするプレチャージ段階(41)と、前記セルによって計算を行う評価段階(43)とを含む方法において、
    各々の前記プレチャージ段階および前記評価段階の前に同期段階(42、44)が実行されることを特徴とする方法。
  2. 前記変数同期段階(42)を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各セルに前記評価段階の前で挿入し、前記同期を最遅延信号で実行することを特徴とする、請求項1に記載の方法。
  3. 前記変数同期段階(44)を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各計算セルに前記プレチャージ段階の前で挿入し、前記同期を最遅延信号で実行することを特徴とする、請求項1または2に記載の方法。
  4. 完全一致セルを用いてランデブー機構(56、57、58)によって前記同期段階(42、44)を前記差動ネットワーク(53、54、55)の各セルに対して実行し、前記セルの入力は前記差動ネットワークの前記セルの入力に共通であり、前記セルの出力は前記セルの動作を制御し、前記完全一致セルの入力で値が完全に一致する場合にランデブーが行われ、同期後に前記ランデブーに到達した場合にのみ前記ゲートの出力は変化することを特徴とする、請求項2または3に記載の方法。
  5. 前記同期段階は、2つの完全一致セル、即ち、前記差動計算ネットワークに共通の入力を有し、それぞれ前記評価段階および前記プレチャージ段階を承認する セル(61)および セル(62)を使用し、
    −前記Uセルが、すべての入力、各変数に関連付けられている対の信号がプレチャージ状態のままであるとすぐに前記評価を承認する信号(63)を生成し、
    −前記Uセルが、すべての入力、各変数に関連付けられている対の信号が前記プレチャージ状態に切り換わっているとすぐに前記プレチャージを承認する信号(64)を生成する
    ことを特徴とする、請求項4に記載の方法。
  6. 前記同期段階の場合、前記Uセルの代わりに、前記プレチャージ段階の前に前記入力変数をゼロにリセットする汎用信号(PRE)を使用し、前記信号(PRE)はその他の信号よりも先行していることを特徴とする、請求項5のいずれか一項に記載の方法。
  7. 前記同期段階は、
    −前記差動計算ネットワークに共通の入力を有し、すべての入力が前記プレチャージ状態のままであるとすぐに前記評価を承認する信号を生成する セル(61)と、
    前記U セルの出力を前記リセット信号(PRE)に結合するゲート(71)と
    を使用し、
    結合同期信号

    は、その2進値によって前記プレチャージ段階または前記評価段階を承認することを特徴とする、請求項6に記載の方法。
  8. 各セルの論理関数を定義するメモリベースのセル(101)からなるゲート自体を含み、前記回路は対の信号からなる2値変数に関する計算を行うことができる差動ネットワークを統合し、前記差動ネットワークは、前記対の第1の成分に関する論理関数(T)を実施するセルの第1のネットワーク(1)と、前記対の第2の成分に関する相補論理(F)で動作するデュアルセルの第2のネットワーク(2)とを含み、計算ステップは、前記変数を前記セルの入力で既知の状態にするプレチャージ段階(41)と、前記セルによって計算を行う評価段階(43)とを含むプログラマブル回路において、
    各々の前記プレチャージ段階および前記評価段階の前に同期段階(42、44)が実行されることを特徴とするプログラマブル回路。
  9. 前記変数同期段階(42)を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各セルに前記評価段階の前で挿入し、前記同期を最遅延信号で実行することを特徴とする、請求項8に記載の回路。
  10. 前記変数同期段階(44)を、変数群で実行し、入力変数を搬送する数個の信号を受信可能な各計算セルに前記プレチャージ段階の前で挿入し、前記同期を最遅延信号で実行することを特徴とする、請求項8または9に記載の回路。
  11. 完全一致セルを用いてランデブー機構(56、57、58)によって前記同期段階(42、44)を前記差動ネットワーク(53、54、55)の各セルに対して実行し、前記セルの入力は前記差動ネットワークの前記セルの入力に共通であり、前記セルの出力は前記セルの動作を制御し、前記完全一致セルの入力で値が完全に一致する場合にランデブーが行われ、同期後に前記ランデブーに到達した場合にのみ前記ゲートの出力は変化することを特徴とする、請求項9または10に記載の回路。
  12. 前記同期段階は、2つの完全一致セル、即ち、前記差動計算ネットワークに共通の入力を有し、それぞれ前記評価段階および前記プレチャージ段階を承認する セル(61)および セル(62)を使用し、
    −前記 セルが、すべての入力、各変数に関連付けられている対の信号がプレチャージ状態のままであるとすぐに前記評価を承認する信号(63)を生成し、
    −前記Uセルが、すべての入力、各変数に関連付けられている対の信号が前記プレチャージ状態に切り換わっているとすぐに前記プレチャージを承認する信号(64)を生成する
    ことを特徴とする、請求項11に記載の回路。
  13. 前記同期段階の場合、前記Uセルの代わりに、前記プレチャージ段階の前に前記入力変数をゼロにリセットする汎用信号(PRE)を使用し、前記信号(PRE)はその他の信号に対して先行していることを特徴とする、請求項12のいずれか一項に記載の回路。
  14. 前記同期段階は、
    −前記差動計算ネットワークに共通の入力を有し、すべての入力が前記プレチャージ状態のままであるとすぐに前記評価を承認する信号を生成する セル(61)と、
    前記U セルの出力を前記リセット信号(PRE)に結合するゲート(71)と
    を使用し、
    結合同期信号

    は、その2進値によって前記プレチャージ段階または前記評価段階を承認することを特徴とする、請求項13に記載の回路。
  15. 前記差動ネットワークのセルは、マルチプレクサ(103、104、105)の木に関連付けられている論理関数を定義する前記メモリ(101)と、前記メモリの値を受信する前記木の第1のカラム(103)の前記マルチプレクサの入力と、前記セルの出力を形成する最後のマルチプレクサ(102)の出力とを含むので、前記結合同期信号

    は前記第1のカラム(103)の前記マルチプレクサを制御し、その他のカラムの前記マルチプレクサを前記セルの入力信号によって制御することを特徴とする、請求項14に記載の回路。
  16. 前記入力変数の前記対の信号は、それぞれのセルで同一カラムのマルチプレクサに関連付けられていることを特徴とする、請求項15に記載の回路。
  17. 少なくとも1つの保護ゲートを含み、2n入力の4つのセルは2n−1入力の保護ゲート(12)を生成するのに使用され、2つのセルは前記完全一致セルであるU セルを生成するのに使用され、2つのセルは前記差動ネットワーク用であることを特徴とする、請求項8〜16のいずれか一項に記載の回路。
  18. 少なくとも1つの保護ゲートを含み、2n入力の8つのセルは2n入力の保護ゲート(14)を生成するのに使用され、4つのセルは前記完全一致セルであるU セルおよびU セルを生成するのに使用され、2つのセルは前記差動ネットワーク用に使用され、2つのセルは前記ゲートの出力を「フリーズさせる」前記ランデブー用に使用され、前記使用論理関数は増加特性を考慮する必要があることを特徴とする、請求項8〜17のいずれか一項に記載の回路。
  19. 少なくとも1つの保護ゲートを含み、2n入力の2つのセルはn入力の保護ゲート(15)を生成するのに使用され、前記2つのセルは前記完全一致を統合する前記差動ネットワークを生成するのに使用され、前記使用論理関数は増加特性を考慮する必要があることを特徴とする、請求項8〜18のいずれか一項に記載の回路。
  20. 暗号機能を果たすことを特徴とする、請求項8〜19のいずれか一項に記載の回路。
  21. FPGA型であることを特徴とする、請求項8〜20のいずれか一項に記載の回路。
JP2011501180A 2008-03-25 2009-03-18 プログラマブル暗号回路を保護する方法、およびその方法で保護される回路 Active JP5509485B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0851904 2008-03-25
FR0851904A FR2929470B1 (fr) 2008-03-25 2008-03-25 Procede de protection de circuit de cryptographie programmable, et circuit protege par un tel procede
PCT/EP2009/053212 WO2009118264A1 (fr) 2008-03-25 2009-03-18 Procede de protection de circuit de cryptographie programmable, et circuit protege par un tel procede

Publications (2)

Publication Number Publication Date
JP2011518473A JP2011518473A (ja) 2011-06-23
JP5509485B2 true JP5509485B2 (ja) 2014-06-04

Family

ID=39832362

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011501180A Active JP5509485B2 (ja) 2008-03-25 2009-03-18 プログラマブル暗号回路を保護する方法、およびその方法で保護される回路

Country Status (10)

Country Link
US (1) US8904192B2 (ja)
EP (1) EP2257904B1 (ja)
JP (1) JP5509485B2 (ja)
KR (1) KR101542280B1 (ja)
CN (1) CN102027481B (ja)
CA (1) CA2719541C (ja)
ES (1) ES2724117T3 (ja)
FR (1) FR2929470B1 (ja)
SG (1) SG189698A1 (ja)
WO (1) WO2009118264A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8522052B1 (en) 2010-04-07 2013-08-27 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
US9213835B2 (en) * 2010-04-07 2015-12-15 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
EP3384422B1 (en) * 2015-12-02 2021-02-24 Cryptography Research, Inc. Freeze logic
US10891396B2 (en) 2016-05-27 2021-01-12 Samsung Electronics Co., Ltd. Electronic circuit performing encryption/decryption operation to prevent side- channel analysis attack, and electronic device including the same
CN109474415B (zh) * 2018-10-19 2022-06-21 天津大学 三相位单轨预充电逻辑装置
CN109614826B (zh) * 2018-11-23 2021-05-07 宁波大学科学技术学院 一种基于tdpl逻辑的译码器
CN109714043B (zh) * 2018-12-29 2023-02-24 西安智多晶微电子有限公司 一种宽异或电路优化方法
CN113853604A (zh) * 2019-05-24 2021-12-28 辛辛那提大学 用于异步可编程门阵列设备的系统和方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE548819T1 (de) * 1998-06-03 2012-03-15 Cryptography Res Inc Symmetrisches kryptographisches rechenverfahren und vorrichtung zur verlustminimierung bei chipkarten und anderen verschlüsselungssystemen
US6981153B1 (en) * 2000-11-28 2005-12-27 Xilinx, Inc. Programmable logic device with method of preventing readback
DE10213267A1 (de) * 2002-03-25 2003-10-23 Infineon Technologies Ag Registerzelle und Verfahren zum Schreiben auf die Registerzelle
JP3819872B2 (ja) * 2003-05-23 2006-09-13 株式会社東芝 論理演算装置
DE10324049B4 (de) * 2003-05-27 2006-10-26 Infineon Technologies Ag Integrierte Schaltung und Verfahren zum Betreiben der integrierten Schaltung
US7924057B2 (en) * 2004-02-13 2011-04-12 The Regents Of The University Of California Logic system for DPA resistance and/or side channel attack resistance
JP4594665B2 (ja) * 2004-07-09 2010-12-08 三菱電機株式会社 耐タンパ対策回路の評価装置、耐タンパ対策回路の評価方法、信号生成回路、信号生成方法、耐タンパ性評価装置及び耐タンパ性評価方法
JP2008005020A (ja) * 2006-06-20 2008-01-10 Matsushita Electric Ind Co Ltd プログラマブル論理回路
JP4935229B2 (ja) * 2006-08-02 2012-05-23 ソニー株式会社 演算処理装置、および演算処理制御方法、並びにコンピュータ・プログラム
DE102007009526B4 (de) * 2007-02-27 2017-08-24 Infineon Technologies Ag Vorrichtung zum Speichern eines binären Zustandes
FR2935059B1 (fr) * 2008-08-12 2012-05-11 Groupe Des Ecoles De Telecommunications Get Ecole Nationale Superieure Des Telecommunications Enst Procede de detection d'anomalies dans un circuit de cryptographie protege par logique differentielle et circuit mettant en oeuvre un tel procede

Also Published As

Publication number Publication date
KR20110028253A (ko) 2011-03-17
FR2929470B1 (fr) 2010-04-30
US20110167279A1 (en) 2011-07-07
CN102027481B (zh) 2014-01-29
JP2011518473A (ja) 2011-06-23
CA2719541C (en) 2017-05-30
CN102027481A (zh) 2011-04-20
SG189698A1 (en) 2013-05-31
US8904192B2 (en) 2014-12-02
CA2719541A1 (en) 2009-10-01
ES2724117T3 (es) 2019-09-06
WO2009118264A1 (fr) 2009-10-01
FR2929470A1 (fr) 2009-10-02
KR101542280B1 (ko) 2015-08-06
EP2257904B1 (fr) 2019-02-13
EP2257904A1 (fr) 2010-12-08

Similar Documents

Publication Publication Date Title
JP5509485B2 (ja) プログラマブル暗号回路を保護する方法、およびその方法で保護される回路
Nassar et al. BCDL: A high speed balanced DPL for FPGA with global precharge and no early evaluation
Nikova et al. Secure hardware implementation of non-linear functions in the presence of glitches
CN100573540C (zh) 一种异步分组密码算法协处理器的设计方法
Bhasin et al. Countering early evaluation: an approach towards robust dual-rail precharge logic
Danger et al. Overview of dual rail with precharge logic styles to thwart implementation-level attacks on hardware cryptoprocessors
Marzouqi et al. Review of gate‐level differential power analysis and fault analysis countermeasures
Ramakrishnan et al. SDMLp: On the use of complementary pass transistor logic for design of DPA resistant circuits
McEvoy et al. Isolated WDDL: A hiding countermeasure for differential power analysis on FPGAs
He et al. A precharge-absorbed DPL logic for reducing early propagation effects on FPGA implementations
Mayhew et al. An overview of hardware-level statistical power analysis attack countermeasures
Basiri et al. Hardware optimizations for crypto implementations
Bhasin et al. Efficient dual-rail implementations in FPGA using block RAMs
Rafiev et al. Mixed radix reed-muller expansions
Surya et al. Local clock glitching fault injection with application to the ASCON cipher
Macé et al. A design methodology for secured ICs using dynamic current mode logic
Hassoune et al. Low-swing current mode logic (LSCML): A new logic style for secure and robust smart cards against power analysis attacks
Bhasin et al. Unrolling cryptographic circuits: A simple countermeasure against side-channel attacks
Soares et al. Hardware countermeasures against power analysis attacks: a survey from past to present
Atani et al. On DPA-resistive implementation of FSR-based stream ciphers using SABL logic styles
Akishita et al. A practical DPA countermeasure with BDD architecture
Beyrouthy et al. A novel asynchronous e-FPGA architecture for security applications
Beyrouthy et al. An asynchronous FPGA block with its tech-mapping algorithm dedicated to security applications
Lima et al. Enhancing Side Channel Attack-Resistance of the STTL Combining Multi-Vt Transistors with Capacitance and Current Paths Counterbalancing
Chakkaravarthy Bdd based synthesis flow for design of dpa resistant cryptographic circuits

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130718

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20130821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140306

R150 Certificate of patent or registration of utility model

Ref document number: 5509485

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250