|
本研究では,LSI内部に搭載された秘密情報を秘匿しつつ,製造時にLSI内部に故障が発生していないかを容易に検査できる設計技術を開発した.LSIの設計技術の一つであるスキャン設計は,製造時にLSI内部に故障が発生したかの判断を容易にする.このスキャン設計は多くのLSIに対して適用されている.スキャン設計はLSI内部の状態を可制御可観測にする.一方,攻撃者もスキャン設計を用いて,LSI内部の状態を観測制御できるため,LSI内部の秘密情報を取得可能であることが指摘されている.
従来の対策技術では,LSIの設計を工夫し,その工夫したLSIの設計情報を秘匿することで、LSIに搭載された安全性を保っていた.この工夫したLSIの設計情報は設計に関わる多くの人が知りうる情報であり,完全に秘匿することは難しい.
そこで本研究では,LSIの設計情報が攻撃者に漏えいしても,LSI内部の秘密情報の安全性を保つ設計手法を開発した.具体的には,攻撃者がLSI内部の秘密情報を得るために利用するスキャン設計を用いることなく,製造時にLSI内部に故障が発生していないかを容易に検査できる設計技術を開発した.LSI設計の初期段階から製造時の検査を容易にする設計に取り組んだ.LSIの動作設計をコントローラとデータパスに分け,それぞれスキャン設計を用いずに製造検査が容易になるよう動作レベルの設計手法を実施した.バインディングとスケジューリングを工夫した.この設計手法によって,仮に設計情報が漏えいしても,秘密情報を秘匿しつつ,製造検査容易性を高めることができる.
この設計手法を,秘密情報を扱う暗号LSIの設計に適用し,製造検査容易性について確認した.AESという暗号回路を設計し,提案手法を適用いたところ,従来のスキャン設計と同等の製造検査容易性があることがわかった.この成果を2015年2月のDC研究会で報告した.
|
