next up previous contents
Next: III.3.1.2 DESへの適用 Up: III.3.1 故障利用解析 Previous: III.3.1 故障利用解析


III.3.1.1 故障利用解析の原理

III.3.1.1.1 概要

故障利用解析は,ICカード等の耐タンパーデバイスの計算誤りを利用した解析方 法である. 故障利用解析は,ICカードに一過性の故障あるいは他の機能に影響を与えない範 囲の限定的な障害を与え,ICカードに攻撃者の望む異常な処理を行わせる攻撃で ある.故障利用解析は直接物理的な攻撃を与える場合とは異なり,攻撃対象とす るICカード自体を利用できることを前提とする.

まずBellcoreのBonehらにより公開鍵暗号系で用いられているべき乗 剰余演算等の代数演算を実装した耐タンパーデバイスに対する方法が提案された [BDL96]. この方法では,放射線の照射や高電圧を加えたり,瞬間的にクロッ ク周波数や駆動電圧を変動させることにより故意にエラーを発生させ,その結果 得られる誤った計算結果と正しい計算結果から秘密鍵の情報が得られるというも のである.

また,Bihamらは共通鍵暗号系においても同様に故意にエラーを発生させること により,秘密鍵の情報が得られるとの考えを提案した.その後も,他の暗号方式 への適用や,さまざまな条 件下での適用例,ICカード等の耐タンパーデバイスの特性を考慮した攻撃モデ ルの提案などがなされている.

本文書では,共通鍵暗号のDESに対する2種類の故障利用解析,RC5に対する解析, 公開鍵暗号のRSAおよびElGamal署名への適用を紹介する. また,実現可能性や技術課題と対策についても述べる.