next up previous contents
Next: III.1.2.2 タイミング解析 Up: III.1.2 非破壊型解析法 Previous: III.1.2 非破壊型解析法

III.1.2.1 故障利用解析

故障利用解析は,加熱や放射線照射などによりIC内の回路に人為的に故障を起こ させ,正常な出力と故障時の出力の差から,内部の秘密を推定するという方法で ある.1996年にBonehら[BDL96,BDL97]により,公開鍵暗号系で用いられている 冪乗剰余演算等の代数演算を実装した耐タンパデバイスから格納されている秘密 情報を得る方法が提案された.この後,多くの研究者らにより様々な条件の下で の適用例やより現実的な攻撃モデルの提案,およびその評価がなされている  [BS97,JQ97,MS97].

一般に耐タンパデバイスのICの部分は主に次のパーツからなっている.

これらのうちEPROM, EEPROM, RAMは紫外線を照射したり電圧を加えるなどして書 き換えが容易である.最も書き換えが困難なマスクROMでも,ワード線,ビット 線から対象のメモリセルを一度切り離し,外部から反転させた信号を入力できれ ば攻撃は可能である.しかし,メモリにパリティチェック機能を持たせることで, パリティエラーが起きたときにプログラムを停止させることができる.また,ワー クステーションクラスの計算機にはECC (Error Correcting Code)メモリが用いら れているものもあり,このような攻撃に対抗する技術も存在する.