電子情報通信学会総合大会講演要旨
A-7-14
故障解析装置を用いたAES暗号化回路への攻撃手法と耐攻撃設計の評価
井野昂宜・○三浦克介・中前幸治(阪大)
AES暗号処理VLSIの秘密鍵を読み取るより効率的な攻撃手法が存在することを指摘し、シミュレーションにより評価を行っている。AES暗号化の各ラウンドの出力がSFF (scan flip-flop) に格納されるスキャン設計順序回路を対象とし、故障解析装置により第1ラウンドの出力を取得する。全ての観測データを用いて最も可能性の高い鍵を推定することで、鍵推定に必要な入力ベクトルペア数を削減している。シミュレーションにより既出の手法と比較し、必要な入力ベクトルペア数が93.9%削減されることを示す。また、ランダムにSFFの値を反転する耐攻撃設計回路に適用した結果を示す。全体の約3/4のSFFに対策を施せば、鍵推定に必要な入力ベクトルペア数が百万個程度となる。