三菱電機 情報技術総合研究所 主席研究員
鈴木 大輔
三菱電機 情報技術総合研究所 研究員
佐伯 稔
三菱電機 情報技術総合研究所 主席研究員
佐藤 恒夫
三菱電機 情報技術総合研究所 主席研究員
そもそも,なぜサイドチャネル解析が可能となるのか。暗号の処理がLSI上で動作するものとして考察してみよう。現在,マイクロプロセサ,FPGA,ASICなどの多くのLSIが,CMOSプロセスで製造されている。CMOS回路の消費電力は, (信号の変化率)×(動作周波数)×(容量)×(電源電圧)2 で表される。最初の項にある「信号の変化率」とは,CMOS回路の各信号線が0から1,もしくは1から0へ単位時間当たりに変化する割合を指す。
これらの項のうちCMOS回路で処理する情報(データ)に依存して変化する項は,この「信号の変化率」のみであり,ほかの項はLSIを製造し動作環境を構築した時点で決まる。つまり,秘密情報に依存する回路内の信号の変化率を検出することが,消費電力を用いたサイドチャネル解析手法の基本的な考えということになる。
最も簡単な例として,回路が待機状態(入力データが固定されている状態)にある場合と,何らかのデータを処理している状態を比較してみる。当然のことながら,データ処理中は待機状態よりも電力を消費する。
この消費電力の差をLSIの外部から判別できれば,データを処理している時間や処理回数などを測定できる。すなわち,データの処理時間や回数が秘密情報に依存して変化する回路は,電力解析によってその秘密情報が漏洩する危険性を持つ。
以下では,これらの手法の詳細を説明する。
