意図的な電磁妨害によるフォールト発生メカニズムに関する基礎的検討

摘要

フォールト解析攻撃は，暗号モジュールの動作中に計算誤りを引き起こし，その誤った計算結果を解析することで秘密鍵を推定する物理攻撃の一つであり，1997年にBoneh らによって提案された．これまで，フォールト解析の理論的な研究と並行して，解析で使用する計算誤りを実際に注入する手法も研究対象として検討されている．具体的なフォールトの注入法としては暗号モジュールのパッケージを開封してレーザー照射を行う手法，モジュールに過度の温度変化を与える手法，機器のクロック周波数や供給電圧を操作してオーバークロックやアンダーパワーによりタイミング違反を発生させる手法などが報告されている．近年では，クロック信号にグリッチを注入することで同様のタイミング違反を容易に発生させる手法も提案されている．上述したフォールト注入法は，モジュールのごく近傍での操作やモジュールもしくはモジュールが実装されている機器（暗号機器）の改変·侵襲を必要とする．すなわち，暗号モジュールへの物理的な接近および暗号機器のタイミング操作や動作条件の改変が前提となっている．これに対し，暗号·機器の中にはモジュールが筐体で覆われるもの，改変を検知する機構を備えているものも少なくない．そもそも物理的なアクセスが困難な場所（データセンタなど）に設置される場合もある．こうした暗号機器はフォールトを注入される可能性が低く，事実上フォールト注入の対象外と見なされてきた．