JP6516610B2 - メモリ装置、ホスト装置、及びメモリシステム - Google Patents

メモリ装置、ホスト装置、及びメモリシステム Download PDF

Info

Publication number
JP6516610B2
JP6516610B2 JP2015145324A JP2015145324A JP6516610B2 JP 6516610 B2 JP6516610 B2 JP 6516610B2 JP 2015145324 A JP2015145324 A JP 2015145324A JP 2015145324 A JP2015145324 A JP 2015145324A JP 6516610 B2 JP6516610 B2 JP 6516610B2
Authority
JP
Japan
Prior art keywords
generation circuit
data generation
dummy
cryptographic module
stream data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015145324A
Other languages
English (en)
Other versions
JP2017028506A (ja
Inventor
崇彦 菅原
崇彦 菅原
大武 油谷
大武 油谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2015145324A priority Critical patent/JP6516610B2/ja
Priority to US15/213,918 priority patent/US10615959B2/en
Publication of JP2017028506A publication Critical patent/JP2017028506A/ja
Application granted granted Critical
Publication of JP6516610B2 publication Critical patent/JP6516610B2/ja
Priority to US16/799,836 priority patent/US11115181B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、メモリ装置、ホスト装置、及びそれらを備えるメモリシステムに関する。
ホスト装置とそれに接続されるメモリ装置とを備えるメモリシステムにおいて、両装置間で送受信されるコマンドやデータを暗号化することによってセキュリティ性を向上させたメモリシステムが実用化されている。
現在使用されている暗号方式は、暗号学的な解析手法に対して計算量的に安全であるとされている。しかし、実際にメモリシステムに暗号モジュールを実装する場合には、消費電力や処理時間のような、実装に依存したリークが発生する。そのような動作状況を様々な物理的手段で観察することにより、秘密鍵等の秘密情報を不正に取得しようとするサイドチャネル攻撃の脅威が増している。
サイドチャネル攻撃の一つとして、装置の消費電力を測定することによって秘密情報を解析する電力解析攻撃がある。その中でも、測定した複数の消費電力波形に対して統計処理による解析を行う差分電力解析(DPA:Differential Power Analysis)が、特に強力な攻撃法として報告されている(下記非特許文献1参照)。
そのため近年では、DPA攻撃に対する種々の対策回路が提案されており、例えば下記非特許文献2には、RSL(Random Switching Logic)回路及びWDDL(Wave Dynamic Differential Logic)回路が提案されている。RSL回路は、乱数を用いて論理回路の動作モードを切り替えることによって状態遷移確率の偏りをなくし、それによって暗号鍵に依存しないよう消費電力をランダム化する。WDDL回路は、プリチャージ動作を行った後、演算時のビット値の違いに起因する消費電流の相違を相補回路によって低減することにより、消費電力を均一化する。
Paul Kocher、他2名、"Introduction to Differential Power Analysis and related Attacks"、[online]、Cryptography Research、平成27年7月1日検索、インターネット<http://www.cryptography.com/public/pdf/DPATechInfo.pdf> Daisuke Suzuki、他2名、"Random Switching Logic: A Countermeasure against DPA based on Transition Probability"、[online]、International Association for Cryptologic Research、平成27年7月1日検索、インターネット<http://eprint.iacr.org/2004/346.pdf>
しかし、ホスト装置とメモリ装置とを備えるメモリシステムにおいて、上述したRSL回路又はWDDL回路を装置に実装する場合には、これらの回路を実装しない装置と比較して、演算時間、回路規模、及び消費電力が2〜3倍以上に増大するため、コストが増大する。
本発明はかかる事情に鑑みて成されたものであり、DPA攻撃に対する対策を低コストで実装することが可能な、メモリ装置、ホスト装置、及びそれらを備えるメモリシステムを得ることを目的とするものである。
本発明の第1の態様に係るメモリ装置は、ホスト装置に接続されるメモリ装置であって、通常動作として入力データに基づいて第1の一時データを生成する第1の一時データ生成回路を有する、第1の暗号モジュールと、通常動作として前記第1の一時データ生成回路によって生成された第1の一時データに基づいて第1のストリームデータを生成する第1のストリームデータ生成回路を有する、第2の暗号モジュールと、ダミー動作としてダミーの入力データに基づいて第2の一時データを生成する第2の一時データ生成回路と、ダミー動作として前記第2の一時データ生成回路によって生成された第2の一時データに基づいて第2のストリームデータを生成する第2のストリームデータ生成回路とを有する、第3の暗号モジュールと、前記第3の暗号モジュールの動作を制御する制御回路と、を備え、前記制御回路は、前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1の一時データ生成回路のみが通常動作を実行する期間において、前記第2のストリームデータ生成回路にダミー動作を実行させ、前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1のストリームデータ生成回路のみが通常動作を実行する期間において、前記第2の一時データ生成回路にダミー動作を実行させることを特徴とするものである。
第1の態様に係るメモリ装置によれば、制御回路は、第1の暗号モジュール及び第2の暗号モジュールの一方が通常動作を実行する期間において、第3の暗号モジュールにダミー動作を実行させる。このように、第3の暗号モジュールにダミー動作を実行させることにより、通常動作を実行している第1又は第2の暗号モジュールが具有する消費電力特性を隠蔽することができる。その結果、DPA攻撃に対する対策を低コストで実装することが可能となる。
また、第1の態様に係るメモリ装置によれば、制御回路は、第1の一時データ生成回路のみが通常動作を実行する期間においては第2のストリームデータ生成回路にダミー動作を実行させ、第1のストリームデータ生成回路のみが通常動作を実行する期間においては第2の一時データ生成回路にダミー動作を実行させる。これにより、メモリ装置全体の消費電力を均一化できるため、DPA攻撃による消費電力特性の解析を困難化することが可能となる。
本発明の第2の態様に係るメモリ装置は、第1の態様に係るメモリ装置において特に、前記制御回路はさらに、前記第2の暗号モジュールが通常動作を実行し前記第1の暗号モジュールが通常動作を実行しない期間において、前記第1の暗号モジュールにダミー動作を実行させることを特徴とするものである。
第2の態様に係るメモリ装置によれば、制御回路は、第2の暗号モジュールが通常動作を実行し第1の暗号モジュールが通常動作を実行しない期間において、第1の暗号モジュールにダミー動作を実行させる。このように、第2の暗号モジュールのみが通常動作を実行する期間において第1の暗号モジュールをダミー動作させることにより、第2の暗号モジュールが具有する消費電力特性をさらに隠蔽することができる。
本発明の第3の態様に係るメモリ装置は、第2の態様に係るメモリ装置において特に、前記制御回路はさらに、前記第1の暗号モジュール及び前記第2の暗号モジュールの双方が同時に通常動作を実行する期間において、前記第3の暗号モジュールにダミー動作を実行させることを特徴とするものである。
第3の態様に係るメモリ装置によれば、制御回路は、第1の暗号モジュール及び第2の暗号モジュールの双方が同時に通常動作を実行する期間において、第3の暗号モジュールにダミー動作を実行させる。このように、第1の暗号モジュール及び第2の暗号モジュールの双方が通常動作を同時に実行する期間において第3の暗号モジュールをダミー動作させることにより、第1の暗号モジュール及び第2の暗号モジュールが具有する消費電力特性をさらに隠蔽することができる。
本発明の第の態様に係るメモリ装置は、第1〜第のいずれか一つの態様に係るメモリ装置において特に、前記ホスト装置からの不正アクセスを検出する不正アクセス検出回路をさらに備え、前記制御回路は、前記不正アクセス検出回路が不正アクセスを検出した場合に、前記第3の暗号モジュールにダミー動作を実行させることを特徴とするものである。
の態様に係るメモリ装置によれば、制御回路は、不正アクセス検出回路が不正アクセスを検出した場合に、第3の暗号モジュールにダミー動作を実行させる。従って、システムの可用性を確保できるとともに、不正アクセスを検出しない場合にダミー動作を実行させることに起因する消費電力の増大を回避することが可能となる。
本発明の第の態様に係るホスト装置は、メモリ装置が接続されるホスト装置であって、通常動作として入力データに基づいて第1の一時データを生成する第1の一時データ生成回路を有する、第1の暗号モジュールと、通常動作として前記第1の一時データ生成回路によって生成された第1の一時データに基づいて第1のストリームデータを生成する第1のストリームデータ生成回路を有する、第2の暗号モジュールと、ダミー動作としてダミーの入力データに基づいて第2の一時データを生成する第2の一時データ生成回路と、ダミー動作として前記第2の一時データ生成回路によって生成された第2の一時データに基づいて第2のストリームデータを生成する第2のストリームデータ生成回路とを有する、第3の暗号モジュールと、前記第3の暗号モジュールの動作を制御する制御回路と、を備え、前記制御回路は、前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1の一時データ生成回路のみが通常動作を実行する期間において、前記第2のストリームデータ生成回路にダミー動作を実行させ、前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1のストリームデータ生成回路のみが通常動作を実行する期間において、前記第2の一時データ生成回路にダミー動作を実行させることを特徴とするものである。
の態様に係るホスト装置によれば、制御回路は、第1の暗号モジュール及び第2の暗号モジュールの一方が通常動作を実行する期間において、第3の暗号モジュールにダミー動作を実行させる。このように、第3の暗号モジュールにダミー動作を実行させることにより、通常動作を実行している第1又は第2の暗号モジュールが具有する消費電力特性を隠蔽することができる。その結果、DPA攻撃に対する対策を低コストで実装することが可能となる。
また、第5の態様に係るホスト装置によれば、制御回路は、第1の一時データ生成回路のみが通常動作を実行する期間においては第2のストリームデータ生成回路にダミー動作を実行させ、第1のストリームデータ生成回路のみが通常動作を実行する期間においては第2の一時データ生成回路にダミー動作を実行させる。これにより、ホスト装置全体の消費電力を均一化できるため、DPA攻撃による消費電力特性の解析を困難化することが可能となる。
本発明の第の態様に係るホスト装置は、第の態様に係るホスト装置において特に、前記制御回路はさらに、前記第2の暗号モジュールが通常動作を実行し前記第1の暗号モジュールが通常動作を実行しない期間において、前記第1の暗号モジュールにダミー動作を実行させることを特徴とするものである。
の態様に係るホスト装置によれば、制御回路は、第2の暗号モジュールが通常動作を実行し第1の暗号モジュールが通常動作を実行しない期間において、第1の暗号モジュールにダミー動作を実行させる。このように、第2の暗号モジュールのみが通常動作を実行する期間において第1の暗号モジュールをダミー動作させることにより、第2の暗号モジュールが具有する消費電力特性をさらに隠蔽することができる。
本発明の第の態様に係るホスト装置は、第の態様に係るホスト装置において特に、前記制御回路はさらに、前記第1の暗号モジュール及び前記第2の暗号モジュールの双方が同時に通常動作を実行する期間において、前記第3の暗号モジュールにダミー動作を実行させることを特徴とするものである。
の態様に係るホスト装置によれば、制御回路は、第1の暗号モジュール及び第2の暗号モジュールの双方が同時に通常動作を実行する期間において、第3の暗号モジュールにダミー動作を実行させる。このように、第1の暗号モジュール及び第2の暗号モジュールの双方が通常動作を同時に実行する期間において第3の暗号モジュールをダミー動作させることにより、第1の暗号モジュール及び第2の暗号モジュールが具有する消費電力特性をさらに隠蔽することができる。
本発明の第の態様に係るメモリシステムは、第1〜第のいずれか一つの態様に係るメモリ装置と、第〜第のいずれか一つの態様に係るホスト装置と、を備えることを特徴とするものである。
の態様に係るメモリシステムによれば、メモリ装置及びホスト装置の双方においてDPA攻撃に対する対策がそれぞれ実装されているため、メモリシステム全体としてDPA攻撃に対する耐性を高めることが可能となる。
本発明によれば、DPA攻撃に対する対策を低コストで実装することが可能となる。
本発明の実施の形態に係るメモリシステムの構成を示す図である。 メモリ装置の暗号ブロックの構成を示す図である。 セッション鍵生成回路、ストリームデータ生成回路、及び暗号モジュールの処理内容を示すタイミングチャートである。 ホスト装置の暗号ブロックの構成を示す図である。 セッション鍵生成回路、ストリームデータ生成回路、及び暗号モジュールの処理内容を示すタイミングチャートである。 メモリ装置の暗号ブロックの構成を示す図である。 メモリ装置の暗号ブロックの構成を示す図である。 セッション鍵生成回路及びストリームデータ生成回路の処理内容を示すタイミングチャートである。 セッション鍵生成回路、ストリームデータ生成回路、及び暗号モジュールの処理内容を示すタイミングチャートである。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
図1は、本発明の実施の形態に係るメモリシステム1の構成を簡略化して示す図である。図1に示すようにメモリシステム1は、ホスト装置2と、ホスト装置2に着脱自在に接続される半導体メモリ等のメモリ装置3とを備えて構成されている。
ホスト装置2は、CPU11、内部メモリ12、主制御回路13、及び暗号ブロック14を有している。メモリ装置3は、暗号ブロック14と同様の暗号ブロック21と、コンテンツデータ等の任意のデータが格納されたメモリアレイ22とを有している。暗号ブロック14,21は、ホスト装置2とメモリ装置3との間で送受信されるコマンドやデータに対して、暗号化処理及び復号化処理を実行する。
図2は、メモリ装置3の暗号ブロック21の構成を示す図である。図2に示すように暗号ブロック21は、制御回路31、暗号モジュール32〜34、及び演算回路35を有している。暗号モジュール32は、セッション鍵生成回路42を有している。セッション鍵生成回路42は、一時データ生成回路として機能し、入力データとしての鍵情報(秘密鍵K11)に基づいて、一時データとしてのセッション鍵D12を生成する。暗号モジュール33は、ストリームデータ生成回路43を有している。ストリームデータ生成回路43は、暗号処理回路として機能し、鍵情報(秘密鍵K13)と、セッション鍵生成回路42から入力されたセッション鍵D12とに基づいて、ストリーム暗号のためのストリームデータD13を生成する。演算回路35は、ホスト装置2から受信した暗号化コマンドS11と、ストリームデータ生成回路43から入力されたストリームデータD13との排他的論理和を演算することにより、非暗号のコマンドS12を復元する。また、演算回路35は、メモリアレイ22から読み出された非暗号のデータS13と、ストリームデータ生成回路43から入力されたストリームデータD13との排他的論理和を演算することにより、暗号化データS14を生成する。
暗号モジュール34は、暗号モジュール32,33とは異なる暗号アルゴリズムの暗号モジュールであり、コマンドやデータの暗号化及び復号化には寄与しないダミー動作を実行する。暗号モジュール34には、制御回路31から制御信号S20と鍵情報(ダミー鍵K12)とが入力される。ダミー鍵K12は、固定値であっても良いし、乱数生成器を用いた変動値であっても良い。あるいは、ダミー鍵K12は秘密鍵K11又は秘密鍵K13と同一であっても良い。なお、暗号モジュール34は、暗号モジュール32又は暗号モジュール33と同一の暗号アルゴリズムの暗号モジュールであっても良く、その場合には、ダミー鍵K12として秘密鍵K11,K13とは異なる鍵が使用される。
図3は、セッション鍵生成回路42、ストリームデータ生成回路43、及び暗号モジュール34の処理内容を示すタイミングチャートである。
コマンド処理期間(時刻T11〜T12)において、ストリームデータ生成回路43は、コマンド又はデータの暗号化又は復号化を実行するための通常動作として、ストリームデータD13の生成処理を行い、これにより暗号化コマンドS11の復号化が実行される。また、コマンド処理期間において、セッション鍵生成回路42は動作せず、暗号モジュール34はストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
レイテンシ期間(時刻T12〜T13)において、まずセッション鍵生成回路42は、通常動作としてセッション鍵D12の更新処理を行う。次にストリームデータ生成回路43は、通常動作として、更新後のセッション鍵D12を用いて初期化処理を行う。また、レイテンシ期間において、暗号モジュール34はセッション鍵生成回路42及びストリームデータ生成回路43の各動作期間に同期してダミー動作を実行する。
メモリアレイ22からのデータの読み出しが完了した後のデータ処理期間(時刻T13〜T14)において、ストリームデータ生成回路43は、通常動作としてストリームデータD13の生成処理を行い、これにより非暗号のデータS13の暗号化が実行される。また、データ処理期間において、セッション鍵生成回路42は動作せず、暗号モジュール34はストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
以下、メモリアレイ22に格納されているデータをメモリ装置3からホスト装置2に読み出す処理を例にとり、メモリ装置3の動作を詳細に説明する。
メモリシステム1が起動されると、制御回路31は、メモリアレイ22の所定場所に格納されているDPA制御情報D11(ON又はOFFのフラグ情報)を読み出す。制御回路31は、DPA制御情報D11がONに設定されている場合には以下に述べるDPA対策処理を実行し、OFFに設定されている場合には実行しない。本実施の形態の例では、DPA制御情報D11はONに設定されているものとする。なお、DPA制御情報D11は、ホスト装置2から発行されるコマンドの一部に格納されていても良く、この場合には、DPA対策処理の実行の要否をホスト装置2によって簡易に切り替えることが可能となる。
次に制御回路31は、DPA対策処理として暗号モジュール34のダミー動作を実行するために、制御信号S20及びダミー鍵K12を暗号モジュール34に入力する。
次にホスト装置2は、CPU11が発行した読み出しコマンドを暗号ブロック14によって暗号化することにより、暗号化コマンドS11をメモリ装置3に送信する。
次にコマンド処理期間(時刻T11〜T12)において、ストリームデータ生成回路43は、通常動作として、セッション鍵生成回路42から入力された最新のセッション鍵D12に基づいてストリームデータD13の生成処理を行い、これにより暗号化コマンドS11の復号化が実行される。また、暗号モジュール34は、ストリームデータ生成回路43の動作期間に同期して、ダミー鍵K12に基づいてダミー動作を実行する。暗号モジュール34のダミー動作によって生成されたデータは、メモリ装置3内で廃棄しても良いし、ダミーデータとしてメモリ装置3の外部に出力しても良い。
次にレイテンシ期間(時刻T12〜T13)において、まずセッション鍵生成回路42は、通常動作としてセッション鍵D12の更新処理を行うことにより、新たなセッション鍵D12を生成する。また、暗号モジュール34は、セッション鍵生成回路42の動作期間に同期してダミー動作を実行する。次にストリームデータ生成回路43は、通常動作として、更新後のセッション鍵D12を用いて初期化処理を行う。また、暗号モジュール34は、セッション鍵生成回路42の動作期間に同期してダミー動作を実行する。次に、上述した暗号化コマンドS11の復号化によって復元された非暗号のコマンドS12に基づいて、メモリアレイ22から所望のデータS13が読み出される。
次にデータ処理期間(時刻T13〜T14)において、ストリームデータ生成回路43は、通常動作として、セッション鍵生成回路42から入力された更新後のセッション鍵D12に基づいてストリームデータD13の生成処理を行い、これにより非暗号のデータS13の暗号化が実行される。暗号化データS14は、メモリ装置3からホスト装置2に送信される。また、暗号モジュール34は、ストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
このように本実施の形態に係るメモリ装置3によれば、制御回路31は、暗号モジュール32(第1の暗号モジュール)及び暗号モジュール33(第2の暗号モジュール)の一方が通常動作を実行する期間において、暗号モジュール34(第3の暗号モジュール)にダミー動作を実行させる。このように、暗号モジュール34にダミー動作を実行させることにより、通常動作を実行している暗号モジュール32又は暗号モジュール33が具有する消費電力特性を隠蔽することができる。その結果、DPA攻撃に対する対策を低コストで実装することが可能となる。
また、ダミー鍵K12をあえて固定値とし、何らかの鍵データの生成処理が実行されていることを攻撃者に予見させることにより、解析によってダミー鍵K12を特定するという無駄な作業を攻撃者に行わせる効果が期待できる。その結果、秘密鍵K11,K13を長期間保護することが可能となる。また、ダミー鍵K12を固定値とすることにより、ダミー動作に伴う暗号モジュール34の消費電力を均一化することが可能となる。
また、ダミー鍵K12を変動値とすることにより、ダミー鍵K12が変動する度に暗号モジュール34の消費電力も変動するため、メモリ装置3全体の消費電力を変動させることができる。その結果、DPA攻撃による消費電力特性の解析を困難化することが可能となる。
また、入力データとして秘密鍵K11(鍵情報)を入力することにより、セッション鍵生成回路42は、一時データとしてセッション鍵D12を生成することが可能となる。
<第1の変形例>
上記実施の形態では、DPA対策をメモリ装置3に実装する例について説明したが、DPA対策をホスト装置2に実装しても良い。
図4は、ホスト装置2の暗号ブロック14の構成を示す図である。図4に示すように暗号ブロック14は、制御回路51、暗号モジュール52〜54、及び演算回路55を有している。暗号モジュール52は、セッション鍵生成回路62を有している。セッション鍵生成回路62は、一時データ生成回路として機能し、入力データとしての鍵情報(秘密鍵K21)に基づいて、一時データとしてのセッション鍵D22を生成する。暗号モジュール53は、ストリームデータ生成回路63を有している。ストリームデータ生成回路63は、暗号処理回路として機能し、鍵情報(秘密鍵K23)と、セッション鍵生成回路62から入力されたセッション鍵D22とに基づいて、ストリーム暗号のためのストリームデータD23を生成する。演算回路55は、メモリ装置3から受信した暗号化データS23と、ストリームデータ生成回路63から入力されたストリームデータD23との排他的論理和を演算することにより、非暗号のデータS24を復元する。また、演算回路55は、主制御回路13から入力された非暗号のコマンドS21と、ストリームデータ生成回路63から入力されたストリームデータD23との排他的論理和を演算することにより、暗号化コマンドS22を生成する。
暗号モジュール54は、暗号モジュール52,53とは異なる暗号アルゴリズムの暗号モジュールであり、コマンドやデータの暗号化及び復号化には寄与しないダミー動作を実行する。暗号モジュール54には、制御回路51から制御信号S30と鍵情報(ダミー鍵K22)とが入力される。ダミー鍵K22は、固定値であっても良いし、乱数生成器を用いた変動値であっても良い。あるいは、ダミー鍵K22は秘密鍵K21又は秘密鍵K23と同一であっても良い。なお、暗号モジュール54は、暗号モジュール52又は暗号モジュール53と同一の暗号アルゴリズムの暗号モジュールであっても良く、その場合には、ダミー鍵K22として秘密鍵K21,K23とは異なる鍵が使用される。
図5は、セッション鍵生成回路62、ストリームデータ生成回路63、及び暗号モジュール54の処理内容を示すタイミングチャートである。
コマンド処理期間(時刻T21〜T22)において、ストリームデータ生成回路63は、コマンド又はデータの暗号化又は復号化を実行するための通常動作として、ストリームデータD23の生成処理を行い、これにより非暗号のコマンドS21の暗号化が実行される。また、コマンド処理期間において、セッション鍵生成回路62は動作せず、暗号モジュール54はストリームデータ生成回路63の動作期間に同期してダミー動作を実行する。
レイテンシ期間(時刻T22〜T23)において、まずセッション鍵生成回路62は、通常動作としてセッション鍵D22の更新処理を行う。次にストリームデータ生成回路63は、通常動作として、更新後のセッション鍵D22を用いて初期化処理を行う。また、レイテンシ期間において、暗号モジュール54はセッション鍵生成回路62及びストリームデータ生成回路63の各動作期間に同期してダミー動作を実行する。
データ処理期間(時刻T23〜T24)において、ストリームデータ生成回路63は、通常動作としてストリームデータD23の生成処理を行い、これにより暗号化データS23の復号化が実行される。また、データ処理期間において、セッション鍵生成回路62は動作せず、暗号モジュール54はストリームデータ生成回路63の動作期間に同期してダミー動作を実行する。
以下、メモリアレイ22に格納されているデータをメモリ装置3からホスト装置2に読み出す処理を例にとり、ホスト装置2の動作を詳細に説明する。
メモリシステム1が起動されると、制御回路51は、メモリアレイ22の所定場所に格納されているDPA制御情報D11を読み出す。制御回路51は、DPA制御情報D11がONに設定されている場合には以下に述べるDPA対策処理を実行し、OFFに設定されている場合には実行しない。本変形例では、DPA制御情報D11はONに設定されているものとする。
次にCPU11は、非暗号の読み出しコマンドS21を発行する。コマンドS21は、主制御回路13を介して暗号ブロック14に入力される。
次にコマンド処理期間(時刻T21〜T22)において、ストリームデータ生成回路63は、通常動作として、セッション鍵生成回路62から入力された最新のセッション鍵D22に基づいてストリームデータD23の生成処理を行い、これにより非暗号のコマンドS21の暗号化が実行される。また、暗号モジュール54は、ストリームデータ生成回路63の動作期間に同期して、ダミー鍵K22に基づいてダミー動作を実行する。暗号モジュール54のダミー動作によって生成されたデータは、ホスト装置2内で廃棄しても良いし、ダミーデータとしてホスト装置2の外部に出力しても良い。
次にレイテンシ期間(時刻T22〜T23)において、まずセッション鍵生成回路62は、通常動作としてセッション鍵D22の更新処理を行うことにより、新たなセッション鍵D22を生成する。また、暗号モジュール54は、セッション鍵生成回路62の動作期間に同期してダミー動作を実行する。次にストリームデータ生成回路63は、通常動作として、更新後のセッション鍵D22を用いて初期化処理を行う。また、暗号モジュール54は、セッション鍵生成回路62の動作期間に同期してダミー動作を実行する。
次にデータ処理期間(時刻T23〜T24)において、ストリームデータ生成回路63は、通常動作として、セッション鍵生成回路62から入力された更新後のセッション鍵D22に基づいてストリームデータD23の生成処理を行い、これにより暗号化データS23の復号化が実行される。復号化されたデータS24は、主制御回路13を介してCPU11に入力される。
このように本変形例に係るホスト装置2によれば、制御回路51は、暗号モジュール52(第1の暗号モジュール)及び暗号モジュール53(第2の暗号モジュール)の一方が通常動作を実行する期間において、暗号モジュール54(第3の暗号モジュール)にダミー動作を実行させる。このように、暗号モジュール54にダミー動作を実行させることにより、通常動作を実行している暗号モジュール52又は暗号モジュール53が具有する消費電力特性を隠蔽することができる。その結果、DPA攻撃に対する対策を低コストで実装することが可能となる。
また、ダミー鍵K22をあえて固定値とし、何らかの鍵データの生成処理が実行されていることを攻撃者に予見させることにより、解析によってダミー鍵K22を特定するという無駄な作業を攻撃者に行わせる効果が期待できる。その結果、秘密鍵K21,K23を長期間保護することが可能となる。また、ダミー鍵K22を固定値とすることにより、ダミー動作に伴う暗号モジュール54の消費電力を均一化することが可能となる。
また、ダミー鍵K22を変動値とすることにより、ダミー鍵K22が変動する度に暗号モジュール54の消費電力も変動するため、ホスト装置2全体の消費電力を変動させることができる。その結果、DPA攻撃による消費電力特性の解析を困難化することが可能となる。
また、入力データとして秘密鍵K21(鍵情報)を入力することにより、セッション鍵生成回路62は、一時データとしてセッション鍵D22を生成することが可能となる。
<第2の変形例>
上記実施の形態では、DPA制御情報D11に基づいてDPA対策処理の実行の要否が判定されたが、ホスト装置2からメモリ装置3への不正アクセスがあったことを条件として、DPA対策処理を実行しても良い。
図6は、メモリ装置3の暗号ブロック21の構成を示す図である。図2に示した構成に対して不正アクセス検出回路36が追加されている。不正アクセス検出回路36には、復号化によって復元された非暗号のコマンドS12が、演算回路35から入力される。
不正アクセス検出回路36は、例えば、所定のアクセス禁止領域へのアクセス要求、メモリアレイ22のデータ容量を超えるアクセス要求、コマンドIDが定義されていない未定義コマンドによるアクセス要求、及び、規定のコマンドシーケンス以外のシーケンスによるアクセス要求等をホスト装置2から受けた場合に、そのアクセスを不正アクセスとして検出し、不正アクセス検出信号D14を制御回路31に入力する。
制御回路31は、不正アクセス検出信号D14が入力されたことを実行条件として、上記実施の形態で説明したDPA対策処理を実行する。
このように本変形例に係るメモリ装置3によれば、制御回路31は、不正アクセス検出回路36が不正アクセスを検出した場合に、DPA対策処理を実行する。従って、メモリシステム1の可用性を確保できるとともに、不正アクセスを検出しない場合にダミー動作を実行させることに起因する消費電力の増大を回避することが可能となる。
<第3の変形例>
図7は、メモリ装置3の暗号ブロック21の構成を示す図である。図7に示すように暗号ブロック21は、制御回路31、暗号モジュール32〜34、及び演算回路35を有している。暗号モジュール34は、セッション鍵生成回路42(第1の一時データ生成回路)と同様のセッション鍵生成回路72(第2の一時データ生成回路)と、ストリームデータ生成回路43(第1の暗号処理回路)と同様のストリームデータ生成回路73(第2の暗号処理回路)とを有している。
図8は、セッション鍵生成回路42,72及びストリームデータ生成回路43,73の処理内容を示すタイミングチャートである。
コマンド処理期間(時刻T11〜T12)において、ストリームデータ生成回路43は、通常動作としてストリームデータD13の生成処理を行い、これにより暗号化コマンドS11の復号化が実行される。この時、セッション鍵生成回路42及びストリームデータ生成回路73は動作せず、セッション鍵生成回路72はストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
レイテンシ期間(時刻T12〜T13)において、まずセッション鍵生成回路42は、通常動作としてセッション鍵D12の更新処理を行う。この時、ストリームデータ生成回路43及びセッション鍵生成回路72は動作せず、ストリームデータ生成回路73はセッション鍵生成回路42の動作期間に同期してダミー動作を実行する。次にストリームデータ生成回路43は、通常動作として、更新後のセッション鍵D12を用いて初期化処理を行う。この時、セッション鍵生成回路42及びストリームデータ生成回路73は動作せず、セッション鍵生成回路72はストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
データ処理期間(時刻T13〜T14)において、ストリームデータ生成回路43は、通常動作としてストリームデータD13の生成処理を行い、これにより非暗号のデータS13の暗号化が実行される。この時、セッション鍵生成回路42及びストリームデータ生成回路73は動作せず、セッション鍵生成回路72はストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
このように本変形例に係るメモリ装置3によれば、制御回路31は、セッション鍵生成回路42のみが通常動作を実行する期間においてはストリームデータ生成回路73にダミー動作を実行させ、ストリームデータ生成回路43のみが通常動作を実行する期間においてはセッション鍵生成回路72にダミー動作を実行させる。これにより、メモリ装置3全体の消費電力を均一化できるため、DPA攻撃による消費電力特性の解析を困難化することが可能となる。
なお、以上の説明では本変形例をメモリ装置3に適用する例について説明したが、本変形例はホスト装置2にも適用することが可能であり、同様の効果を得ることができる。
<第4の変形例>
図9は、セッション鍵生成回路42、ストリームデータ生成回路43、及び暗号モジュール34の処理内容を示すタイミングチャートである。
コマンド処理期間(時刻T11〜T12)において、ストリームデータ生成回路43は、通常動作としてストリームデータD13の生成処理を行い、これにより暗号化コマンドS11の復号化が実行される。この時、セッション鍵生成回路42及び暗号モジュール34は、ストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
制御回路31は、セッション鍵生成回路42のダミー動作を実行するために、セッション鍵生成回路42の現在の設定内容を示す状態遷移情報を暗号モジュール32から読み出し、制御回路31が内部に有する保持回路に当該状態遷移情報を保持する。また、制御回路31は、秘密鍵K11に代えて固定値又は変動値のダミー鍵をセッション鍵生成回路42に入力する。セッション鍵生成回路42は、当該ダミー鍵に基づいてダミーのセッション鍵D12を生成する。
次にレイテンシ期間(時刻T12〜T13)において、制御回路31は、保持回路が保持している状態遷移情報をセッション鍵生成回路42に書き戻す。これにより、セッション鍵生成回路42の設定内容は、ダミー動作を実行する前の状態に再設定される。また、制御回路31は、ダミー鍵に代えて秘密鍵K11をセッション鍵生成回路42に入力する。セッション鍵生成回路42は、通常動作としてセッション鍵D12の更新処理を行うことにより、次回に使用する新たなセッション鍵D12を生成する。それと同時にストリームデータ生成回路43は、通常動作として、現在入力されている更新前のセッション鍵D12を用いて初期化処理を行う。この時、暗号モジュール34は、セッション鍵生成回路42及びストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
次にデータ処理期間(時刻T13〜T14)において、ストリームデータ生成回路43は、通常動作としてストリームデータD13の生成処理を行い、これにより非暗号のデータS13の暗号化が実行される。この時、セッション鍵生成回路42及び暗号モジュール34は、ストリームデータ生成回路43の動作期間に同期してダミー動作を実行する。
このように本変形例に係るメモリ装置3によれば、制御回路31は、暗号モジュール33が通常動作を実行し暗号モジュール32が通常動作を実行しない期間(コマンド処理期間及びデータ処理期間)において、暗号モジュール32,34にダミー動作を実行させる。このように、暗号モジュール33のみが通常動作を実行する期間において暗号モジュール32,34をダミー動作させることにより、暗号モジュール33が具有する消費電力特性をさらに隠蔽することができる。
また、制御回路31は、暗号モジュール32,33の双方が同時に通常動作を実行する期間(レイテンシ期間)において、暗号モジュール34にダミー動作を実行させる。このように、暗号モジュール32,33の双方が通常動作を同時に実行する期間において暗号モジュール34をダミー動作させることにより、暗号モジュール32,33が具有する消費電力特性をさらに隠蔽することができる。
なお、以上の説明では本変形例をメモリ装置3に適用する例について説明したが、本変形例はホスト装置2にも適用することが可能であり、同様の効果を得ることができる。
1 メモリシステム
2 ホスト装置
3 メモリ装置
14,21 暗号ブロック
31,51 制御回路
32〜34,52〜54 暗号モジュール
36 不正アクセス検出回路
42,62,72 セッション鍵生成回路
43,63,73 ストリームデータ生成回路

Claims (8)

  1. ホスト装置に接続されるメモリ装置であって、
    通常動作として入力データに基づいて第1の一時データを生成する第1の一時データ生成回路を有する、第1の暗号モジュールと、
    通常動作として前記第1の一時データ生成回路によって生成された第1の一時データに基づいて第1のストリームデータを生成する第1のストリームデータ生成回路を有する、第2の暗号モジュールと、
    ダミー動作としてダミーの入力データに基づいて第2の一時データを生成する第2の一時データ生成回路と、ダミー動作として前記第2の一時データ生成回路によって生成された第2の一時データに基づいて第2のストリームデータを生成する第2のストリームデータ生成回路とを有する、第3の暗号モジュールと、
    前記第3の暗号モジュールの動作を制御する制御回路と、
    を備え、
    前記制御回路は、
    前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1の一時データ生成回路のみが通常動作を実行する期間において、前記第2のストリームデータ生成回路にダミー動作を実行させ、
    前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1のストリームデータ生成回路のみが通常動作を実行する期間において、前記第2の一時データ生成回路にダミー動作を実行させる、メモリ装置。
  2. 前記制御回路はさらに、前記第2の暗号モジュールが通常動作を実行し前記第1の暗号モジュールが通常動作を実行しない期間において、前記第1の暗号モジュールにダミー動作を実行させる、請求項1に記載のメモリ装置。
  3. 前記制御回路はさらに、前記第1の暗号モジュール及び前記第2の暗号モジュールの双方が同時に通常動作を実行する期間において、前記第3の暗号モジュールにダミー動作を実行させる、請求項2に記載のメモリ装置。
  4. 前記ホスト装置からの不正アクセスを検出する不正アクセス検出回路をさらに備え、
    前記制御回路は、前記不正アクセス検出回路が不正アクセスを検出した場合に、前記第3の暗号モジュールにダミー動作を実行させる、請求項1〜3のいずれか一つに記載のメモリ装置。
  5. メモリ装置が接続されるホスト装置であって、
    通常動作として入力データに基づいて第1の一時データを生成する第1の一時データ生成回路を有する、第1の暗号モジュールと、
    通常動作として前記第1の一時データ生成回路によって生成された第1の一時データに基づいて第1のストリームデータを生成する第1のストリームデータ生成回路を有する、第2の暗号モジュールと、
    ダミー動作としてダミーの入力データに基づいて第2の一時データを生成する第2の一時データ生成回路と、ダミー動作として前記第2の一時データ生成回路によって生成された第2の一時データに基づいて第2のストリームデータを生成する第2のストリームデータ生成回路とを有する、第3の暗号モジュールと、
    前記第3の暗号モジュールの動作を制御する制御回路と、
    を備え、
    前記制御回路は、
    前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1の一時データ生成回路のみが通常動作を実行する期間において、前記第2のストリームデータ生成回路にダミー動作を実行させ、
    前記第1の一時データ生成回路及び前記第1のストリームデータ生成回路のうち前記第1のストリームデータ生成回路のみが通常動作を実行する期間において、前記第2の一時データ生成回路にダミー動作を実行させる、ホスト装置。
  6. 前記制御回路はさらに、前記第2の暗号モジュールが通常動作を実行し前記第1の暗号モジュールが通常動作を実行しない期間において、前記第1の暗号モジュールにダミー動作を実行させる、請求項5に記載のホスト装置。
  7. 前記制御回路はさらに、前記第1の暗号モジュール及び前記第2の暗号モジュールの双方が同時に通常動作を実行する期間において、前記第3の暗号モジュールにダミー動作を実行させる、請求項6に記載のホスト装置。
  8. 請求項1〜4のいずれか一つに記載のメモリ装置と、
    請求項5〜7のいずれか一つに記載のホスト装置と、
    を備える、メモリシステム。
JP2015145324A 2015-07-22 2015-07-22 メモリ装置、ホスト装置、及びメモリシステム Active JP6516610B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015145324A JP6516610B2 (ja) 2015-07-22 2015-07-22 メモリ装置、ホスト装置、及びメモリシステム
US15/213,918 US10615959B2 (en) 2015-07-22 2016-07-19 Memory device, host device, and memory system
US16/799,836 US11115181B2 (en) 2015-07-22 2020-02-25 Memory device, host device, and memory system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015145324A JP6516610B2 (ja) 2015-07-22 2015-07-22 メモリ装置、ホスト装置、及びメモリシステム

Publications (2)

Publication Number Publication Date
JP2017028506A JP2017028506A (ja) 2017-02-02
JP6516610B2 true JP6516610B2 (ja) 2019-05-22

Family

ID=57946197

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015145324A Active JP6516610B2 (ja) 2015-07-22 2015-07-22 メモリ装置、ホスト装置、及びメモリシステム

Country Status (1)

Country Link
JP (1) JP6516610B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10061998A1 (de) * 2000-12-13 2002-07-18 Infineon Technologies Ag Kryptographieprozessor
JP2003018143A (ja) * 2001-06-28 2003-01-17 Mitsubishi Electric Corp 情報処理装置
JP2007195132A (ja) * 2005-12-20 2007-08-02 Sony Corp 暗号処理装置
JP2013143653A (ja) * 2012-01-10 2013-07-22 Canon Inc 情報処理装置、情報処理方法
JP6246516B2 (ja) * 2013-07-24 2017-12-13 株式会社メガチップス 情報処理システム
US9735953B2 (en) * 2015-03-06 2017-08-15 Qualcomm Incorporated Side channel analysis resistant architecture

Also Published As

Publication number Publication date
JP2017028506A (ja) 2017-02-02

Similar Documents

Publication Publication Date Title
US11115181B2 (en) Memory device, host device, and memory system
US11251935B2 (en) Multiplicative blinding for cryptographic operations
Standaert Introduction to side-channel attacks
CN105940439B (zh) 使用排列应对对密码算法的旁通道攻击的对策
CN113711194B (zh) 基于密钥更新的高效侧信道攻击抵抗存储器加密器
US8804949B2 (en) Method for protecting IC cards against power analysis attacks
TW201701186A (zh) 實體不可複製功能輔助之記憶體加密裝置技術
Unterluggauer et al. Exploiting the physical disparity: Side-channel attacks on memory encryption
WO2016190924A2 (en) Side channel analysis resistant architecture
JP6533553B2 (ja) 暗号化/復号装置及びその電力解析保護方法
US10530567B2 (en) Encryption device and memory device
WO2008013083A1 (en) Pseudo random number generator, stream encrypting device, and program
Mondal et al. A practical key-recovery attack on LWE-based key-encapsulation mechanism schemes using Rowhammer
CN104484615B (zh) 适用于可重构阵列架构的基于空间随机化抗故障攻击方法
CN113518988B (zh) 嵌入式中央处理单元上的抗侧通道攻击存储器访问
JP2004310752A (ja) データ処理装置における誤り検出
JP6516610B2 (ja) メモリ装置、ホスト装置、及びメモリシステム
US20240413986A1 (en) Ratchet-based key management
JP6473874B2 (ja) メモリ装置、ホスト装置、及びメモリシステム
Ege et al. Practical improvements to statistical ineffective fault attacks
JP2016025532A (ja) 通信システム、通信装置、及び通信方法
US12273446B2 (en) Simplified masking for signed cryptography operations
Cao et al. Practical lattice-based fault attack and countermeasure on sm2 signature algorithm
JP2005204128A (ja) 個別鍵生成装置及びプログラム
Tsai et al. Implementation and Analysis of Using Autoencoder to Suppress Noise Interference on Side-Channel Attacks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190416

R150 Certificate of patent or registration of utility model

Ref document number: 6516610

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250