岡本拓実(1811051)
順序回路の入力タイミング違反により生ずる誤りに基づく故障利用解析に関する研究
暗号モジュールに対する故障利用解析は、意図的に外乱を与えることで一時的な故障を注入する故障注入と、それに伴う誤り出力の解析で構成される。
クロックグリッチは従来研究で故障注入に頻繁に用いられているが、その多くは組み合わせ回路を対象としたセットアップタイム違反に限定されている。
このセットアップタイム違反発生時に生ずる誤り出力の傾向は、組み合わせ回路の実装方式に依存する。
そのため、同様のアルゴリズムを実装した回路に対しても、実装方式が異なる場合には同一の解析手法を適用することは困難である。
これに対し、本論文では遷移途中の不正な入力が取り込まれる順序回路への入力のタイミング違反による故障について検討し、故障により得られる誤り出力から秘密鍵の取得性について議論する。
本論文で検討する故障により生ずる誤り出力の傾向は、一般的な順序回路の構成であるフリップフロップのみに依存するため、組み合わせ回路の実装方式に関わらず、同一の解析手法が適用できる可能性があり、従来
、故障利用解析の対象とならなかった暗号モジュールにも脅威が及ぶ可能性がある。
実験では、広く利用されている共通鍵暗号であるAdvanced Encryption Standard(AES)を実装した暗号モジュールに対して提案手法を適用し、秘密鍵が取得可能であることを実証する。
また、故障検知回路の追加による対策手法についても検討する。