暗号ＶＬＳＩの電磁波セキュリティを確保するサイドチャネル攻撃センサの構成法と実証

2014 Fiscal Year Annual Research Report

• Project/Area Number: 26240005
• Research Institution: Kobe University
• Principal Investigator: 永田 真 神戸大学, システム情報学研究科, 教授 (40274138)
• Co-Investigator(Kenkyū-buntansha): 三浦 典之 神戸大学, 自然科学系先端融合研究環, 特命助教 (70650555) ; 本間 尚文 東北大学, 情報科学研究科, 准教授 (00343062) ; 林 優一 東北大学, 情報科学研究科, 准教授 (60551918) ; 崎山 一男 電気通信大学, 情報理工学(系)研究科, 教授 (80508838)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: サイドチャネル攻撃センサ / サイドチャネル攻撃無効化 / サイドチャネル攻撃耐性 / 電磁波セキュリティ / ハードウェアセキュリティ / 暗号モジュール / ICカード / 情報漏洩

Outline of Annual Research Achievements

本研究は、サイドチャネル攻撃への耐性を有し、高度に電磁波セキュリティを保証する暗号VLSI技術の確立を目指している。平成26年度の研究実績を以下にまとめる。
(1)サイドチャネル攻撃センシング手法の開発に関して、暗号コア近傍に接近する電磁界マイクロプローブを検知するLC発振回路を用いたセンサ設計指針を導出するとともに初期プロトタイプチップを開発した。サイドチャネル攻撃の実験環境を構築し、電磁界マイクロプローブが暗号コアから0.1mm以内に接近した場合に、LC発振回路の周波数が1%以上変化し、有意に検知できることを示した。開封された状態のICチップにおける攻撃を検知できることから、例えばICカードにおける秘密情報の不正な覗き見を防止できると考えられる。
(2)本センサを核とした電磁波セキュリティ対策技術に関して、AES暗号コアを例題とした攻撃検出シナリオと暗号無効化アルゴリズム、およびICチップ上での温度やデバイスばらつきに対するセンサ検知特性の較正方法について理論的に考察するとともに、初期プロトタイプによる実験データについて暗号工学の立場から説明した。
(3)本センサと周辺磁界との相互作用について、電磁界シミュレーション環境を構築し、解析を進めた。センサとマイクロプローブの空間相対位置などの大局的な影響について考察することにより、検知性能を大幅に改善するための設計指針の導出につなげることができる。
本研究課題の根幹となる物理レベルの内容であり、次年度以降の主題となる、センサの検知特性の向上および電磁波セキュリティに関する上位レベルの取り組みに具体的に接続できる。また、研究成果について、当該分野において最重要と位置づけられる国際会議*1*2で発表し、最優秀論文賞*2を受賞した。(*1: Symp. VLSI Circuits 2014, *2: CHES 2014 Best paper award)

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

本研究課題の核となるサイドチャネル攻撃センシング手法の開発に関して、本年度は当初計画の通り、センサ回路の設計指針および初期プロトタイプの開発と実験を遂行するとともに、当該分野において最重要の国際会議で研究成果を報告した。加えて、当初の計画以上の進展として、センサ特性を大幅に向上する回路コンセプトやプローブ検出特性の電磁界シミュレーションのシナリオについて進捗を得るとともに、初期プロトタイプに搭載したAES暗号コアを例題に暗号モジュールの攻撃対策について具体的な検討にも踏み込んだ。次年度以降の研究を加速する成果である。

Strategy for Future Research Activity

サイドチャネル攻撃センシング手法に関して、LC発振回路を用いたプローブ検出手法に関して、プローブの検出距離を延伸する回路コンセプトについて具体化するとともに、電磁界シミュレーションによる静的特性および回路シミュレーションによる動的特性の結合によるプローブ検出特性シミュレーションを実現する。さらに、暗号モジュールにおける暗号機能と本センサによる攻撃検知機能を統合し、ソフトウェア面の攻撃無効化アルゴリズムとハードウェア面の攻撃無効化機構を具現する新たなプロトタイプシステムを開発する。さらに、本開発手法による暗号モジュール攻撃耐性の限界について、暗号工学の立場から理論的に評価する。

Research Products

• [Journal Article] ICチップの真正性の確保と対策 -ハードウェアセキュリティの根源的課題に向き合う- (2015)
  • Author(s): 永田真
  • Journal Title: 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review Volume: 8 Pages: 177-182
  • DOI: 10.1587/ESSFR.8.177
  • Open Access
• [Journal Article] A Novel Methodology for Testing Hardware Security and Trust Exploiting On-Chip Power Noise Measurement (2015)
  • Author(s): Daisuke Fujimoto, Makoto Nagata, Shivam Bhasin, Jean-Luc Danger
  • Journal Title: Proceedings of the 2015 20th Asia and South Pacific Design Automation Conference (ASP-DAC) Volume: 20 Pages: 749-754
  • DOI: 10.1109/ASPDAC.2015.7059100
  • Peer Reviewed
• [Journal Article] A DPA/DEMA/LEMA-Resistant AES Cryptographic Processor with Supply-Current Equalizer and Micro EM Probe Sensor (2015)
  • Author(s): Daisuke Fujimoto, Noriyuki Miura, Yu-ichi Hayashi, Naofumi Homma, Takafumi Aoki, Makoto Nagata
  • Journal Title: Proceedings of the 2015 20th Asia and South Pacific Design Automation Conference (ASP-DAC) Volume: 20 Pages: 26-27
  • DOI: 10.1109/ASPDAC.2015.7058929
  • Peer Reviewed
• [Journal Article] Side-Channel Leakage on Silicon Substrate of CMOS Cryptographic Chip (2014)
  • Author(s): Daisuke Fujimoto, Daichi Tanaka, Noriyuki Miura, Makoto Nagata, Yu-ichi Hayashi, Naofumi Homma, Shivam Bhasin, Jean-Luc Danger
  • Journal Title: Proceedings of the 2014 IEEE International Symposium on Hardware-Oriented Security and Trust (HOST) Volume: 2014 Pages: 32-37
  • DOI: 10.1109/HST.2014.6855564
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Local EM-Analysis Attack Resistant Cryptographic Engine with Fully-Digital Oscillator-Based Tamper-Access Sensor (2014)
  • Author(s): Noriyuki Miura, Daisuke Fujimoto, Daichi Tanaka, Yu-ichi Hayashi, Naofumi Homma, Takafumi Aoki, Makoto Nagata
  • Journal Title: Digest of Technical Papers, IEEE 2014 Symposium on VLSI Circuits Volume: 2014 Pages: 172-173
  • DOI: 10.1109/VLSIC.2014.6858423
  • Peer Reviewed
• [Journal Article] Integrated-Circuit Countermeasures Against Information Leakage Through EM Radiation (2014)
  • Author(s): Noriyuki Miura, Daisuke Fujimoto, Yu-ichi Hayashi, Naofumi Homma, Takafumi Aoki, Makoto Nagata
  • Journal Title: Proceedings of the 2014 IEEE International Symposium on Electromagnetic Compatibility (EMC) Volume: 2014 Pages: 748 - 751
  • DOI: 10.1109/ISEMC.2014.6899068
  • Peer Reviewed
• [Journal Article] EM Attack Is Non-invasive? - Design Methodology and Validity Verification of EM Attack Sensor (2014)
  • Author(s): Naofumi Homma, Yu-ichi Hayashi, Noriyuki Miura, Daisuke Fujimoto, Daichi Tanaka, Makoto Nagata, Takafumi Aoki
  • Journal Title: Cryptographic Hardware and Embedded Systems; CHES 2014 Volume: LNCS 8731 Pages: 1-6
  • DOI: 10.1007/978-3-662-44709-3_1
  • Peer Reviewed
• [Presentation] 電磁波攻撃センサの設計と実証 (2015)
  • Author(s): 本間尚文、林優一、三浦典之、藤本大介、永田真、青木孝文
  • Organizer: 電子情報通信学会 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: リーガロイヤルホテル小倉（北九州市）
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] サイドチャネル認証の為の漏洩モデルに関する一考察 (2015)
  • Author(s): 松原有沙、町田卓謙、林優一、崎山一男
  • Organizer: 電子情報通信学会 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: リーガロイヤルホテル小倉（北九州市）
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] AESハードウェア実装の任意ラウン ドにおける消費電力制御 (2015)
  • Author(s): カイ云峰、李陽、町田卓謙、崎山一男
  • Organizer: 電子情報通信学会 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: リーガロイヤルホテル小倉（北九州市）
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] Side Channel Leakage in Cryptographic Modules: Introduction to Physical Origins and Attack Models (2015)
  • Author(s): Makoto Nagata
  • Organizer: The 20th Asia and South Pacific Design Automation Conference (ASP-DAC 2015)
  • Place of Presentation: 幕張メッセ（千葉市）
  • Year and Date: 2015-01-19 – 2015-01-22
  • Invited
• [Presentation] Fault Analysis for Cryptosystems: Introduction to Differential Fault Analysis and Fault Sensitivity Analysis (2015)
  • Author(s): Kazuo Sakiyama
  • Organizer: The 20th Asia and South Pacific Design Automation Conference (ASP-DAC 2015)
  • Place of Presentation: 幕張メッセ（千葉市）
  • Year and Date: 2015-01-19 – 2015-01-22
  • Invited
• [Presentation] サイドチャネル情報漏洩対策のための集積回路技術 (2014)
  • Author(s): 三浦典之、藤本大介、永田真
  • Organizer: 電子情報通信学会 集積回路研究会 デザインガイア
  • Place of Presentation: ビーコンプラザ（別府市）
  • Year and Date: 2014-11-26 – 2014-11-28
• [Presentation] CMOS暗号回路におけるシリコン基板からのサイドチャネル漏洩 (2014)
  • Author(s): 藤本大介、三浦典之、永田真、林優一、本間尚文、Shivam Bhasin、Jean-Luc Danger
  • Organizer: 電子情報通信学会 環境電磁工学研究会
  • Place of Presentation: 神戸大学（神戸市）
  • Year and Date: 2014-06-20