TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025112385
公報種別
公開特許公報(A)
公開日
2025-08-01
出願番号
2024006574
出願日
2024-01-19
発明の名称
情報処理装置及び情報処理方法
出願人
株式会社メガチップス
代理人
弁理士法人三協国際特許事務所
主分類
G06F
21/55 20130101AFI20250725BHJP(計算;計数)
要約
【課題】保護対象である同一構成の二つの演算回路に対して同一タイミングで同一値の故障を挿入する攻撃が行われた場合であっても、その攻撃を検知することが可能な、情報処理装置を得る。
【解決手段】情報処理装置は、秘密情報である複数ビットの第1データに基づいて第1演算を行い、第2データを出力する第1演算回路と、前記第1データの各ビットの論理を反転し、第3データを出力する反転回路と、前記第1演算回路と同一の回路構成を有し、前記第3データに基づいて、前記第1演算と同一の第2演算を行い、第4データを出力する第2演算回路と、前記第2データと前記第4データとに基づいて第3演算を行い、第5データを出力する第3演算回路と、前記第5データと、前記第1データのビット数に応じた値に基づく期待値とを比較する比較回路と、を備える。
【選択図】図1
特許請求の範囲
【請求項1】
秘密情報である複数ビットの第1データに基づいて第1演算を行い、第2データを出力する第1演算回路と、
前記第1データの各ビットの論理を反転し、第3データを出力する反転回路と、
前記第1演算回路と同一の回路構成を有し、前記第3データに基づいて、前記第1演算と同一の第2演算を行い、第4データを出力する第2演算回路と、
前記第2データと前記第4データとに基づいて第3演算を行い、第5データを出力する第3演算回路と、
前記第5データと、前記第1データのビット数に応じた値に基づく期待値とを比較する比較回路と、
を備える、情報処理装置。
続きを表示(約 1,500 文字)
【請求項2】
前記第1演算回路は、前記第1演算として、前記第1データと、任意の有理点を示す座標データとに基づいて、楕円曲線上で定義されるスカラー倍算を行い、
前記第2演算回路は、前記第2演算として、前記第3データと前記座標データとに基づいて、楕円曲線上で定義されるスカラー倍算を行い、
前記第3演算回路は、前記第3演算として、前記第2データと前記第4データとに基づいて、楕円曲線上で定義される点加算を行う、
請求項1に記載の情報処理装置。
【請求項3】
前記第1演算回路は、前記第1演算として、前記第1データと、任意の値を示す値データとに基づいて、べき乗剰余演算を行い、
前記第2演算回路は、前記第2演算として、前記第3データと前記値データとに基づいて、べき乗剰余演算を行い、
前記第3演算回路は、前記第3演算として、前記第2データと前記第4データとに基づいて、乗算を行う、
請求項1に記載の情報処理装置。
【請求項4】
前記第1演算回路は、前記第1演算として、前記第1データと、所定のベースポイントを示す座標データとに基づいて、楕円曲線上で定義されるスカラー倍算を行い、
前記第2演算回路は、前記第2演算として、前記第3データと前記座標データとに基づいて、楕円曲線上で定義されるスカラー倍算を行い、
前記第3演算回路は、前記第3演算として、前記第2データと前記第4データとに基づいて、楕円曲線上で定義される点加算を行う、
請求項1に記載の情報処理装置。
【請求項5】
前記第1演算回路は、前記第1演算として、前記第1データと、所定の原始根を示す値データとに基づいて、べき乗剰余演算を行い、
前記第2演算回路は、前記第2演算として、前記第3データと前記値データとに基づいて、べき乗剰余演算を行い、
前記第3演算回路は、前記第3演算として、前記第2データと前記第4データとに基づいて、乗算を行う、
請求項1に記載の情報処理装置。
【請求項6】
前記第1データのビット数に応じた値に基づいて第4演算を行い、前記期待値を出力する第4演算回路をさらに備える、
請求項2~5のいずれか一つに記載の情報処理装置。
【請求項7】
前記第1データのビット数に応じた値に基づく事前計算によって算出された前記期待値を記憶する記憶回路をさらに備える、
請求項4又は5に記載の情報処理装置。
【請求項8】
前記第1データのビット数に応じた前記値は、当該ビット数をnとして、2
n
-1で表される、
請求項1に記載の情報処理装置。
【請求項9】
前記第3演算回路は前記第1演算回路又は前記第2演算回路と共用されることにより、前記第3演算は前記第1演算回路又は前記第2演算回路によって行われる、
請求項1に記載の情報処理装置。
【請求項10】
前記第1演算回路は、前記スカラー倍算において、前記第1データのビットの論理が「0」の場合には点2倍算を行い、前記第1データのビットの論理が「1」の場合には点2倍算と点加算とを行い、前記第1データのビットの論理が「0」の場合には点加算をさらに行い、
前記第2演算回路は、前記スカラー倍算において、前記第3データのビットの論理が「0」の場合には点2倍算を行い、前記第3データのビットの論理が「1」の場合には点2倍算と点加算とを行い、前記第3データのビットの論理が「0」の場合には点加算をさらに行う、
請求項2又は4に記載の情報処理装置。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理方法に関する。
続きを表示(約 2,200 文字)
【背景技術】
【0002】
近年におけるIoT技術の発展によって、様々な情報処理装置がネットワークに接続され、これにより、情報処理装置に対する物理的な攻撃によって情報処理装置から秘密情報が窃取される脅威度が高まっている。物理的な攻撃には、サイドチャネル攻撃(Side-Channel Attack、以降「SCA」と称す)と故障利用攻撃(Fault Attack、以降「FA」と称す)とがある。SCAは、情報処理装置が秘密情報を処理する際に発生する消費電力又は電磁波等のサイドチャネル情報を解析することによって、秘密情報を窃取する攻撃である。FAは、秘密情報の処理を実行中の情報処理装置に物理的な刺激を与えることで、意図的に計算誤りを誘発させ、その挙動を解析することによって秘密情報を窃取する攻撃である。
【0003】
暗号方式の一つとして、公開鍵暗号がある。公開鍵暗号で使用される様々な演算の中で、演算コストが支配的かつクリティカルなものとして、スカラー倍算又はべき乗剰余演算がある。スカラー倍算又はべき乗剰余演算を高速化するための手法として、バイナリ法が広く実装されている。しかし、バイナリ法では、入力された秘密情報の値に応じてサイドチャネル情報が特徴的な波形となるため、SCAの一種である単純電力解析(Simple Power Analysis、以降「SPA」と称す)等の攻撃に対して脆弱である。SPAに対する対策としては、ダミー演算を挿入する方法、又はモンゴメリラダー法がある。これらは、サイドチャネル情報の波形を、秘密情報の値によらずに一定の形とする。
【0004】
一方、FAには、演算途中の値の一部を書き換えることで得られた誤った計算結果を解析することによって、秘密情報を特定する攻撃が存在する。かかる攻撃への対策としては、保護対象の演算回路を二重化し、二つの演算回路の演算結果を比較する方法がある。二つの演算回路は同一の回路構成を有するため、同一値を入力すれば同一結果が得られる。FAによっていずれか一方の演算回路が攻撃されると、攻撃された演算回路に計算誤りが発生する。従って、二つの演算回路の演算結果を比較し、両演算結果が異なることによって、FAによる攻撃を受けていることを検知できる。情報処理装置は、両演算結果が一致すれば正しい演算結果を出力し、一方、両演算結果が一致しなければ、演算結果を出力しない、又は、無関係な値を出力する。
【0005】
なお、特許文献1には、背景技術に係る半導体装置が開示されている。当該半導体装置は、複数のICチップが積層されて、暗号計算を含むデータ処理を実行可能な半導体装置であって、複数のICチップは、同一の暗号計算を並列に実行してそれぞれの計算結果を算出し、前記複数のICチップのうちの1個のICチップは、他のICチップによって素子面が被覆され、且つ、前記複数のICチップに対応する前記複数の計算結果を互いに比較し、その比較結果に基づいて後続のデータ処理の内容を制御する。
【先行技術文献】
【特許文献】
【0006】
特開2016-58777号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
FAに対する対策として保護対象の演算回路を二重化する方法によると、同一の回路構成を有する二つの演算回路が同一タイミングで同一値の演算を行う。そのため、演算途中の二つの演算回路の双方に対して、同一タイミングで同一値の故障が挿入された場合には、二つの演算回路は同一の計算誤りを発生する。このような、二つの演算回路に対して同一タイミングで同一値の故障を挿入する攻撃を、以降「ダブルFA」と称す。その結果、二つの演算回路の演算結果が一致することとなり、FAを検知することができない。
【0008】
本発明はかかる事情に鑑みて成されたものであり、保護対象である同一構成の二つの演算回路に対して同一タイミングで同一値の故障を挿入する攻撃が行われた場合であっても、その攻撃を検知することが可能な、情報処理装置及び情報処理方法を得ることを目的とする。
【課題を解決するための手段】
【0009】
本発明の第1態様に係る情報処理装置は、秘密情報である複数ビットの第1データに基づいて第1演算を行い、第2データを出力する第1演算回路と、前記第1データの各ビットの論理を反転し、第3データを出力する反転回路と、前記第1演算回路と同一の回路構成を有し、前記第3データに基づいて、前記第1演算と同一の第2演算を行い、第4データを出力する第2演算回路と、前記第2データと前記第4データとに基づいて第3演算を行い、第5データを出力する第3演算回路と、前記第5データと、前記第1データのビット数に応じた値に基づく期待値とを比較する比較回路と、を備える。
【0010】
第1態様によれば、第1演算回路は、第1データに基づいて第1演算を行い、第2演算回路は、第1データの各ビットの論理を反転した第3データに基づいて第2演算を行う。従って、同一の回路構成を有する第1演算回路及び第2演算回路に対して、同一タイミングで同一値の故障を挿入する攻撃が行われた場合であっても、その攻撃を検知できる。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
対話装置
1か月前
個人
裁判のAI化
22日前
個人
情報処理装置
1か月前
個人
情報処理システム
29日前
個人
フラワーコートA
1日前
個人
情報処理装置
1か月前
個人
検査システム
1か月前
個人
記入設定プラグイン
1か月前
個人
介護情報提供システム
8日前
個人
設計支援システム
14日前
個人
設計支援システム
14日前
株式会社サタケ
籾摺・調製設備
1か月前
個人
不動産売買システム
1か月前
個人
情報入力装置
1か月前
キヤノン電子株式会社
携帯装置
1か月前
株式会社カクシン
支援装置
17日前
個人
物価スライド機能付生命保険
1か月前
個人
アンケート支援システム
3日前
個人
備蓄品の管理方法
29日前
個人
マイホーム非電子入札システム
1か月前
個人
ジェスチャーパッドのガイド部材
7日前
サクサ株式会社
中継装置
4日前
サクサ株式会社
中継装置
1か月前
株式会社BONNOU
管理装置
1か月前
キヤノン株式会社
情報処理装置
1か月前
キヤノン株式会社
情報処理装置
1か月前
個人
決済手数料0%のクレジットカード
2か月前
株式会社寺岡精工
システム
7日前
株式会社東芝
電子機器
1か月前
サクサ株式会社
カードの制動構造
1か月前
東洋電装株式会社
操作装置
1か月前
キヤノン電子株式会社
名刺管理システム
1か月前
ホシデン株式会社
タッチ入力装置
1か月前
アスエネ株式会社
排水量管理方法
1か月前
株式会社アジラ
移動方向推定装置
2日前
株式会社ワコム
電子消去具
1か月前
続きを見る
他の特許を見る
特許ウォッチ
