まずBellcoreのBonehらにより公開鍵暗号系で用いられているべき乗 剰余演算等の代数演算を実装した耐タンパーデバイスに対する方法が提案された [BDL96]. この方法では,放射線の照射や高電圧を加えたり,瞬間的にクロッ ク周波数や駆動電圧を変動させることにより故意にエラーを発生させ,その結果 得られる誤った計算結果と正しい計算結果から秘密鍵の情報が得られるというも のである.
また,Bihamらは共通鍵暗号系においても同様に故意にエラーを発生させること により,秘密鍵の情報が得られるとの考えを提案した.その後も,他の暗号方式 への適用や,さまざまな条 件下での適用例,ICカード等の耐タンパーデバイスの特性を考慮した攻撃モデ ルの提案などがなされている.
本文書では,共通鍵暗号のDESに対する2種類の故障利用解析,RC5に対する解析, 公開鍵暗号のRSAおよびElGamal署名への適用を紹介する. また,実現可能性や技術課題と対策についても述べる.