あなたが設計したLSIから秘密情報が漏れてます ―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ
● I/Oピンからでなくてもチップの情報は読みとれる
RFIDや非接触型ICカードの情報のやり取りが電波を通じて行われるように,LSIチップのデータ入出力はI/Oポートの電流・電圧変化を用いて行われます.しかしこれ以外にも,チップ全体の消費電力,配線からの電磁放射,そして熱,音,光など,さまざまな経路を通じて,チップ内部の情報は外部に漏れているのです.このような本来のデータの入出力経路(チャネル)ではないものを利用して,機密情報,とくに暗号化の秘密かぎなどを取り出そうとするのが「サイドチャネル攻撃」です.
2000年前後は暗号アルゴリズムの標準化がセキュリティ業界の大きな話題でした.ここ数年は,暗号モジュールの実装評価についての標準化活動が活発で,その中でもサイドチャネル攻撃とその防御法に関する研究が注目されています.まずは,このような暗号業界の流れを見ていきましょう.