Next: III.1.2.2 タイミング解析
Up: III.1.2 非破壊型解析法
Previous: III.1.2 非破壊型解析法
故障利用解析は,加熱や放射線照射などによりIC内の回路に人為的に故障を起こ
させ,正常な出力と故障時の出力の差から,内部の秘密を推定するという方法で
ある.1996年にBonehら[BDL96,BDL97]により,公開鍵暗号系で用いられている
冪乗剰余演算等の代数演算を実装した耐タンパデバイスから格納されている秘密
情報を得る方法が提案された.この後,多くの研究者らにより様々な条件の下で
の適用例やより現実的な攻撃モデルの提案,およびその評価がなされている
[BS97,JQ97,MS97].
一般に耐タンパデバイスのICの部分は主に次のパーツからなっている.
- CPU (Central Processing Unit)
- ROM (Read Only Memory):
読み出し専用の半導体メモリであり,不揮発性である.
- PROM (Programmable ROM; EPROM (Erasable PROM), EEPROM (Electrically EPROM), etc.):
特別な条件下ではデータの消去及び再書き込みが可能なROMのことであり,
不揮発性である.データの消去において紫外線を用いるものを
EPROM,電気的に一括消去できるものをEEPROMと呼ぶ.
EEPROMでは,数十万〜百万回までしか消去及び書き換えができない.
- RAM (Random Access Memory):
読み書き可能な半導体メモリであり,
ほとんどのものは電源が供給されないとデータを保持できない(揮発性である).
- コプロセッサ
- Random Logic
- その他
これらのうちEPROM, EEPROM, RAMは紫外線を照射したり電圧を加えるなどして書
き換えが容易である.最も書き換えが困難なマスクROMでも,ワード線,ビット
線から対象のメモリセルを一度切り離し,外部から反転させた信号を入力できれ
ば攻撃は可能である.しかし,メモリにパリティチェック機能を持たせることで,
パリティエラーが起きたときにプログラムを停止させることができる.また,ワー
クステーションクラスの計算機にはECC (Error Correcting Code)メモリが用いら
れているものもあり,このような攻撃に対抗する技術も存在する.