WO2006006198A1

WO2006006198A1 - 電力算出装置、電力算出方法、耐タンパ性評価装置及び耐タンパ性評価方法

Info

Publication number: WO2006006198A1
Application number: PCT/JP2004/009632
Authority: WO
Inventors: Minoru Saeki; Daisuke Suzuki
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-07-07
Filing date: 2004-07-07
Publication date: 2006-01-19
Also published as: JPWO2006006198A1; KR20070031947A; JP4651620B2; KR100876717B1; EP1768040A1; US7460965B2; CN1969277A; US20070219735A1; EP1768040A4

Abstract

　回路設計の上流工程において、実際の回路の耐タンパ性を高精度かつ高速に評価することを目的とする。耐タンパ性評価装置は、論理回路の信号が変化した回数を計数する信号変化回数計数部１０と、信号変化回数計数部が計数した信号が変化した回数にもとづいて論理回路の消費電力を算出する消費電力算出部２０と、消費電力算出部が算出した論理回路の消費電力にもとづいて論理回路から漏洩する情報を解析する漏洩情報解析部８０と、シミュレータ３０が利用するファイルを記憶しているファイルデータベース４０と、論理シミュレータ３０を制御する制御情報を生成するシミュレーション制御情報生成部５０と、消費電力算出部２０が算出した消費電力を時系列で並べた時系列電力情報を生成する時系列電力情報生成部６０と、時系列電力情報を表示する結果表示部７０とを備える。

Description

明細書

電力算出装置、電力算出方法、耐タンパ性評価装置及び耐タンパ性評価方法

技術分野

[0001] 論理回路で消費する電力を回路の論理シミュレーションによって算出する電力算出装置と電力算出方法に関する。また、算出した論理回路の消費電力にもとづいて論理回路からの情報の漏洩を検出し、論理回路の耐タンパ性を評価する耐タンパ性評価装置と耐タンパ性評価方法に関する。

背景技術

[0002] 暗号等のセキュリティ機能を実現する半導体デバイスは、回路の消費電力から、喑号鍵等の秘密情報が漏洩してレ、なレ、かを評価する耐タンパ性評価を行う。

[0003] この耐タンパ性評価の方法には、従来、実機を用いて消費電力を測定することにより秘密情報が漏洩していないかを評価する方法と、半導体デバイスの設計段階において、論理回路のシミュレーションを行うことにより消費電力を算出し、秘密情報が漏洩してレ、なレ、かを評価する方法とがある。

[0004] このうちシミュレーションによる方法には、ソフトウェアによるシミュレーションによって、暗号処理の過程で現れる（と予想される）中間変数の特定のビットまたはハミング重みにもとづいて消費電力を算出し、それによつて情報漏洩を検出する方法と、回路シミュレータによって回路の詳細なシミュレーションを行って消費電力を算出し、それによって情報漏洩を検出する方法がある（どちらも、例えば、非特許文献 1を参照）。

[0005] 論理シミュレーションでの消費電力の算出は、次のようにして行う。

現在、主に使用されている半導体デバイスは CMOSである力その消費電力の大半は負荷を充放電するためのスイッチング電力 Pである。そのため、回路の消費電力は（1)式に示すように、信号毎の単位時間当たりの変化数 f、負荷容量 C、電圧 Vの 2 乗の積を足し合わせた値で表すことができる。

[0006] P=∑fCV² (1)

[0007] ここで、 fは論理シミュレーションによって求める値であり、 Vは固定値である。また、 cは回路接続を記述したネットリストやライブラリにもとづいて算出される。論理シミュレーシヨンによる消費電力の算出では、この負荷容量 Cの算出に多くの時間を要する非特許文献 1： "TECHNICAL REPORT OF IEICE'，、 IT2003_60、 ISEC20 03—100、 WBS2003-178 (2004年 3月 )

発明の開示

発明が解決しょうとする課題

[0008] し力ながら、従来のシミュレーションを用いた耐タンパ性評価方法には、次のような問題があった。まず、ソフトウェアによるシミュレーションの場合、シミュレータは実際の回路の消費電力を高レ、精度で近似することはできないとレ、う欠点があり、正しレ、評価が行われるか否かが不明であるという問題があった。さらに、回路のどの部分からどのように情報が漏洩するかというメカニズムの解明には、ほとんど役に立たないという問題もあった。

[0009] 一方、回路シミュレータを用いて詳細なシミュレーションを行う方法の場合、処理に非常に時間力 sかかる上に回路の詳細情報が必要となるため、回路設計の上流工程で手軽に耐タンパ性を評価するという用途には適用できず、結果的に設計と評価を効率的に行えないという問題があった。

[0010] この発明は、これらの問題を解決するためになされたものであり、回路設計における論理設計を含む、それより上流の工程 (以下、これを上流工程と呼ぶ）において、実際の回路の耐タンパ性を高精度かつ高速に評価することを目的とする。

課題を解決するための手段

[0011] 前記した課題を解決するため、電力算出装置は、論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することとした。

[0012] また、論理回路からの情報の漏洩を検出し論理回路の耐タンパ性を評価する耐タンパ性評価装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数部と、信号変化回数計数部が信号変化回数記憶部に記憶した論理回路の信号が変化した回数にもとづいて論理回路の消費電力を算出する消費電力算出部と、消費電力算出部が算出した論理回路の消費電力にもとづいて論理回路から漏洩する情報を解析する漏洩情報解析部とを備えることとした発明の効果

[0013] この発明によれば、電力算出装置は、回路の論理シミュレータが出力した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出することができる。

[0014] また、耐タンパ性評価装置は、信号変化回数計数部が、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶し、消費電力算出部が、信号変化回数記憶部に記憶した論理回路の信号が変化した回数にもとづいて論理回路の消費電力を算出し、漏洩情報解析部が、算出した論理回路の消費電力にもとづいて論理回路から漏洩する情報を解析することにより、論理回路からの情報の漏洩を検出し、論理回路の耐タンパ性を評価することができる。

発明を実施するための最良の形態

[0015] 実施の形態 1.

実施の形態 1では、耐タンパ性評価装置の論理シミュレータが出力した論理回路の信号が変化した回数にもとづいて、耐タンパ性評価装置の中の電力算出装置が論理回路の消費電力を算出する実施の形態について説明する。

[0016] 耐タンパ性評価装置の中の電力算出装置は、論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出する。

[0017] 図 1は、実施の形態 1における耐タンパ性評価装置の構成を示す図である。図 1に示すように、電力算出装置は耐タンパ性評価装置の一部を構成する。

このうち電力算出装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数部 10と、信号変化回数計数部 10が信号変化回数記憶部に記憶した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出する消費電力算出部 20とを備えている。

[0018] また、耐タンパ性評価装置は、電力算出装置の他に、論理回路の動作のシミュレ一シヨンを行う論理シミュレータ 30と、論理シミュレータ 30が出力した信号の変化を記憶する信号変化情報記憶部 31と、論理シミュレータ 30が利用するファイルを記憶しているファイルデータベース 40と、論理シミュレータ 30を制御するシミュレーション制御情報を生成するシミュレーション制御情報生成部 50と、シミュレーション制御情報生成部 50が生成したシミュレーション制御情報を記憶するシミュレーション制御情報記憶部 51とを備えている。

[0019] さらに、耐タンパ性評価装置は、消費電力算出部 20が算出した消費電力を記憶する消費電力記憶部 21と、消費電力記憶部 21から消費電力を読み出して時系列で並ベた時系列電力情報を生成する時系列電力情報生成部 60と、時系列電力情報生成部 60が生成した時系列電力情報を記憶する時系列電力情報記憶部 61と、時系列電力情報記憶部 61から時系列電力情報を読み出して表示する結果表示部とを備えている。

[0020] 信号変化回数計数部 10は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する。消費電力算出部 20は、信号変化回数計数部 10が信号変化回数記憶部に記憶した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出する。

[0021] ここで、実施の形態 1で用いる消費電力の算出方法について説明する。

前記した（1)式を用いた消費電力の算出方法では、負荷容量 Cの算出に多くの時間を必要とする。しかし、回路設計の上流工程において論理回路の耐タンパ性を高精度かつ高速に評価する場合には、算出する消費電力にそれほど高い精度は必要ではない。そこで、信号の負荷容量 Cはすべてほぼ同じだと見なして、信号毎の単位時間当たりの変化数 fで近似することにより、消費電力を（2)式を用いて算出する。これによって処理時間を大幅に短縮することができる。

[0022] P=∑f (2)

[0023] 各部の機能の説明に戻る。

論理シミュレータ 30は、ディジタル回路の論理設計で用いられる通常の論理シミュレータであり、対象となる論理回路でどのような信号の変化が発生したのかを示す全ての信号を生成する。ファイルデータベース 40は、論理シミュレータ 30が用いる論理回路、ネットリスト、ライブラリ、入力データファイル及びテストベンチを記憶している。これらは論理シミュレーションの全期間を通じて参照される。 [0024] シミュレーション制御情報生成部 50は、論理シミュレータ 30力シミュレーションの全期間をまとめて 1度に行うのではなぐ時間をずらした複数回のシミュレーション (それぞれを「単位シミュレーション」と呼ぶ）に分割して実行する場合に、単位シミュレ一シヨン毎の制御情報を生成する。生成したファイルは、テストベンチがシミュレーションの開始と終了を制御する際に参照する。

[0025] 時系列電力情報生成部 60は、消費電力算出部 20が算出した論理回路の所定の期間についての消費電力を、時系列にしたがって並べて一つの時系列電力情報を生成する。また、時系列電力情報生成部 60は、時系列電力情報を表示に適したフォ一マットに変換する。結果表示部 70は、時系列電力情報生成部 60が生成した時系列電力情報を表示する。

[0026] テストベンチは、論理シミュレータ 30の動作全体を記述したファイルである。例えば、論理シミュレータ 30によるファイルの入力や出力、論理シミュレーションの開始と終了のタイミングを指定する時間情報が記述されている。

[0027] 図 2はテストベンチの例の一部であり、単位シミュレーション毎の信号変化情報を抽出するための記述である。対象となる論理回路が処理を行う際、クロックサイクル毎の信号変化情報を異なるファイルに出力させている。

[0028] 具体的には、単位シミュレーションの開始に際して、入力データファイルから入力データを一つ読み出し、対象となる論理回路の論理シミュレーションを行った後、論理シミュレータが出力した信号が変化した回数を計数し、その結果をファイルに出力している。

[0029] 図 2の 2箇所でファイルを参照（include)している力参照されるファイルの例を図 3 と図 4に示す。図 3は単位シミュレーションで使用する入力データの先頭番号を保持するフアイノレである。図 3の例では、入力データの先頭番号は、 " 159200"となっている。図 4は、単位シミュレーションで生成される信号変化情報を記入するファイル名を指定するファイルである。図 4の例では、入力データが" 159200" (先頭番号）の場合、信号変化情報は" saif/sim_net_159200. saif"に記入され、入力データが "159201 "の場合、 "saif /sim_net_l 59201. saif"に記入される。これらは、ともにシミュレーション制御情報であり、論理シミュレータ 30を起動する前にシミュレ一シヨン制御情報生成部 50によって生成される。

[0030] 次に、実施の形態 1における電力算出装置を含む耐タンパ性評価装置の動作を説明する。図 5は、電力算出装置を含む耐タンパ性評価装置での電力算出の処理を示すフローチャートである。

[0031] 耐タンパ性評価装置の中の電力算出装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数工程と、信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出する消費電力算出工程とを実行する。

[0032] 消費電力を算出する対象となる論理回路とそのネットリスト、論理シミュレーションで用いるライブラリと、論理回路へ最初に入力する入力データと、論理シミュレーションで用いるテストベンチは、ファイルデータベース 40に記憶されている。入力データは複数用意されており、単位シミュレーションを繰り返すたびに読み出されて利用される

[0033] このうち対象となる論理回路は、論理シミュレータ 30によりファイルデータベース 40 力読み出され、設定されているものとする。

[0034] また、シミュレーション制御情報生成部 50は、予めシミュレーション制御情報を生成しておき、論理シミュレータ 30は、論理シミュレーションの開始/終了を制御するテストベンチからこれを参照する。

[0035] まず、単位シミュレーションの動作を説明する。

論理シミュレータ 30は、ファイルデータベース 40に記憶されている入力データファィルから入力データを一つ読み込む（ステップ S100)。また、論理シミュレータ 30は、テストベンチの記述に従って、シミュレーション制御情報生成部 50のシミュレーション制御情報を参照する (ステップ S 101)。

[0036] 論理シミュレータ 30は、読み込んだ入力データを元にして、対象となる論理回路の論理的な動作のシミュレーションを行レ、、論理回路のクロックサイクル毎の信号を生成し、信号変化情報として信号変化情報記憶部 31に記憶する (ステップ S102)。

[0037] 信号変化回数計数部 10は、信号変化情報記憶部 31から信号変化回数を読み出して論理回路で信号が変化した回数 (以後、「信号変化回数」と略称する）を計数し、信号変化回数記憶部 11に記憶する (ステップ S 103)。これが前記した信号変化回数計数工程である。ここで、信号変化回数とは、 1回の単位シミュレーションで評価対象回路が動作している期間のクロックサイクル毎に信号が変化した回数である。

[0038] 消費電力算出部 20は、信号変化回数記憶部 11の信号変化回数を読み出し、（2) 式を用いて消費電力を算出し、消費電力記憶部 21に記憶する (ステップ S104)。これが前記した消費電力算出工程である。

[0039] つまり、ステップ S103とステップ S104力耐タンパ性評価装置の中の電力算出装置の処理に相当する。

[0040] 消費電力算出部 20において、信号変化回数の総和を求め、消費電力を算出するプログラムの例を図 6に示す。このプログラムでは、信号変化回数計数部 10が計数した信号変化回数を記入したファイル fprから、消費電力算出部 20が全ての信号の信号変化回数 TCを抽出し、抽出した TCの合計 sumを求めている。 sumは、図 4に示すテストベンチによって指定された出力ファイルに出力される。

[0041] ファイル fprでの信号変化回数の記入例（信号変化回数記憶部 11のファイルフォーマットの例）を表 1に示す。また、抽出した TCの合計 sumのファイルでの記入例（消費電力記憶部 21のファイルフォーマットの例）を表 2に示す。

[0042] [表 1]

[0043] [表 2] 合計 s u m 4 6 表 1で示したような信号変化回数を記入したファイル fprと、表 2で示したような合計 s umを記入したファイル力単位シミュレーション毎に作成される。 [0045] ここまでが 1回の単位シミュレーションである。つまり、単位シミュレーションでは、読み込んだ入力データを元にして、シミュレーション制御情報で示される時間内の論理回路の消費電力を算出した。

[0046] 次に、論理シミュレータ 30は、ファイルデータベース 40内の入力データファイルに記述されている入力データの全てについて、論理シミュレーションを実行したか否かを判定する（ステップ S105)。全ての入力データについての論理シミュレーションを完了した場合（ステップ S105の Yesの場合）、ステップ S106へ進む。完了していなレ、場合（ステップ S 105の Noの場合）、ステップ S 100へ戻る。

[0047] 時系列電力情報生成部 60は、すべての入力データについて単位シミュレーションが終了すると、消費電力記憶部 21から単位シミュレーションを繰り返した数だけ生成された論理回路の消費電力を読み出し、単位シミュレーションを行う際に、シミュレ一シヨン制御情報から参照した時間情報にしたがって並べて、一つのまたは複数の時系列電力情報を生成し、時系列電力情報記憶部 61に記憶する（ステップ S106)。結果表示部 70は、時系列電力情報記憶部 61から時系列電力情報を読み出し、例えば、オシロスコープなどでの表示形式とすることで、実機の解析と同じ環境で表示する（ステップ S 107)。

[0048] 以上により、対象とする論理回路が、ある時間内で消費する消費電力を論理シミュレーシヨンにより算出することができる。

[0049] 本実施の形態により耐タンパ性評価装置の中の電力算出装置は、論理シミュレ一シヨンが出力した論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することができる。これにより負荷容量を算出する必要がなくなることから、従来より短い処理時間で論理回路の消費電力を算出することが可能となる。

[0050] 本実施の形態により信号変化回数計数部と消費電力算出部とから電力算出装置を構成すること力 sできる。その結果、電力算出装置は、信号変化回数計数部が論理回路の信号が変化した回数を計数し、消費電力算出部が信号の変化した回数の加算値にもとづいて論理回路の消費電力を算出することが可能となる。

[0051] なお、耐タンパ性評価装置の中の電力算出装置の P=∑fの計算は、論理回路の信号が変化した回数のみにもとづいて消費電力を算出することを意味している。 [0052] この場合、耐タンパ性評価装置の中の電力算出装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数部 10と、信号変化回数計数部 10が信号変化回数記憶部に記憶した論理回路の信号が変化した回数のみにもとづいて論理回路の消費電力を算出する消費電力算出部 20とを備えることとなる。

[0053] また、電力算出装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数工程と、信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数のみにもとづいて論理回路の消費電力を算出する消費電力算出工程とを実行する。

[0054] この場合、電力算出装置は、論理シミュレーションが出力した論理回路の信号が変化した回数のみにもとづいて消費電力を算出することができる。これにより負荷容量を算出する必要がなくなることから、従来より短い処理時間で論理回路の消費電力を算出することが可能となる。

[0055] また、信号変化回数計数部と消費電力算出部とから電力算出装置を構成することができる。その結果、電力算出装置は、信号変化回数計数部が論理回路の信号が変化した回数を計数し、消費電力算出部が信号の変化した回数のみにもとづいて論理回路の消費電力を算出することが可能となる。

[0056] 実施の形態 2.

実施の形態 2では、耐タンパ性評価装置が、論理シミュレータが出力した論理回路の信号が変化した回数にもとづいて電力算出装置が算出した論理回路の消費電力から、論理回路からの情報の漏洩を検出し、論理回路の耐タンパ性を評価する実施の形態について説明する。また、その中で実行する回路の消費電力を用いた漏洩する情報の解析が、電力差分解析と、単純電力解析及びタイミング解析である実施の形態について説明する。

[0057] 図 7は、実施の形態 2における耐タンパ性評価装置の構成を示す図である。

論理回路からの情報の漏洩を検出し論理回路の耐タンパ性を評価する耐タンパ性評価装置は、論理回路の信号が変化した回数を計数して信号変化回数記憶部 11に記憶する信号変化回数計数部 10と、信号変化回数計数部が信号変化回数記憶部 11に記憶した論理回路の信号が変化した回数にもとづいて論理回路の消費電力を算出する消費電力算出部 20と、消費電力算出部が算出した論理回路の消費電力にもとづいて論理回路から漏洩する情報を解析する漏洩情報解析部 80とを備える。このうち、信号変化回数計数部 10と消費電力算出部 20とには、前記した電力算出装置を用いることができる。

[0058] また、耐タンパ性評価装置は、論理回路の動作のシミュレーションを行う論理シミュレータ 30と、論理シミュレータ 30が出力した信号の変化を記憶する信号変化情報記憶部 31と、論理シミュレータ 30が利用するファイルを記憶しているファイルデータべース 40と、論理シミュレータ 30を制御するシミュレーション制御情報を生成するシミュレーシヨン制御情報生成部 50と、シミュレーション制御情報生成部 50が生成したシミユレーシヨン制御情報を記憶するシミュレーション制御情報記憶部 51とを備えている

[0059] さらに、耐タンパ性評価装置は、消費電力算出部 20が算出した消費電力を記憶する消費電力記憶部 21と、消費電力記憶部 21から消費電力を読み出して時系列で並ベた時系列電力情報を生成する時系列電力情報生成部 60と、時系列電力情報生成部 60が生成した時系列電力情報を記憶する時系列電力情報記憶部 61と、漏洩情報解析部 80が解析した解析結果を記憶する解析結果記憶部 81と、解析結果記憶部 81から解析結果を読み出し表示する結果表示部とを備えている。

[0060] なお、耐タンパ性評価装置の漏洩情報解析部 80は、時系列電力情報記憶部 61から時系列電力情報を読み出し、解析を行レ、解析結果を解析結果記憶部 81に記憶する。

[0061] 実施の形態 2における耐タンパ性評価装置の各部の機能は、漏洩情報解析部 80 を除き実施の形態 1における電力算出装置の各部の機能と同じである。

[0062] 漏洩情報解析部 80は、消費電力算出部 20が算出した論理回路の消費電力を用いて電力解析を行い、論理回路から漏洩する情報を解析し、解析結果を出力する。

[0063] 耐タンパ性評価装置の消費電力算出部は、論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出する。

[0064] または、耐タンパ性評価装置の消費電力算出部は、論理回路の信号が変化した回数のみにもとづいて消費電力を算出する。

[0065] このこと力、消費電力の算出方法は実施の形態 1で用いた方法と同じである。また、テストベンチも実施の形態 1と同じである。

[0066] 次に、漏洩情報解析部 80で実行する漏洩情報の解析するための電力解析について説明する。

耐タンパ性評価装置の漏洩情報解析部 80による回路の消費電力を用レ、た漏洩する情報の解析には、電力差分解析を用いる。

[0067] あるいは、耐タンパ性評価装置の漏洩情報解析部 80による回路の消費電力を用レ、た漏洩する情報の解析には、単純電力解析を用いる。

[0068] あるいは、耐タンパ性評価装置の漏洩情報解析部 80による回路の消費電力を用レ、た漏洩する情報の解析には、タイミング解析を用いる。

[0069] 前記した各解析の方法について具体的に説明する。ここでは解析の対象である半導体デバイスが実現するセキュリティ機能を暗号に限定して説明を行う。電力解析は

、暗号を実行する半導体デバイス (以後、「暗号デバイス」と略称する）の論理回路の消費電力を解析することにより、暗号デバイスが保持する秘密情報、特に暗号鍵を推定する技術である。

[0070] 電力差分解析は、電力解析の一つの方法であり、ランダムな値のデータを喑号デバイスに入力して暗号化の処理を実行し、処理中の回路の消費電力を測定または算出して、得たデータを統計処理することにより暗号鍵を推定するものである。

[0071] 電力差分解析の具体的な方法は以下のようになる。

(1)対象となる回路に入力データを入力し、暗号化処理中の電力波形を測定する。通常、数千力数万データ分の電力波形を得る必要がある。

(2)公開されている喑号のアルゴリズムにもとづき、攻撃可能な Nビットの喑号鍵の一部（部分鍵) Kと攻撃ポイント PTを選択する。 PTは入力データと Kのみによって値が一意に決まる仮想的な中間変数の 1ビットであり、かつ、 Kのすベてのビットが関与するものである。例えば、 DES (Data Encryption Standard)の Sボックスがそれに相当する。

(3) 2N通りの部分鍵 Kの候補すべてに対して、 (1)で使用した入力データを与えたときに、 PTの値が 1になる力 0になるかを計算する。

(4) ΡΤの値によって測定データを 2つのグループに分類し、それぞれのグループの平均電力の差分を計算する。平均電力の差分が最大となる候補が求める部分鍵 Κ である。

(5)十分な量の暗号鍵の情報が得られるまで、 (2)一 (4)を繰り返す。

[0072] 単純電力解析は、電力解析のもう一つの方法であり、暗号ィヒを実行している回路の電力波形から、暗号鍵に結びつく情報を推定するものである。

[0073] 例えば、単純なべき乗剰余演算は、べき指数を上位の桁力順に読み出し、その値力 S"l "のとき、乗算を行いながら平方演算を繰り返す。乗算と平方演算がそれぞれ異なる電力を消費する場合、電力波形からべき指数に関する情報を得ることができる

[0074] タイミング解析は、電力解析とは異なる解析方法である。その方法は、暗号化の処理時間が暗号鍵によって異なるとき、その時間の差を統計処理することにより、暗号鍵を推定する方法である。

[0075] 次に、実施の形態 2における耐タンパ性評価装置の動作を、図 8に示す耐タンパ性評価装置の処理のフローチャートにしたがって説明する。

[0076] 耐タンパ性評価装置での回路からの情報の漏洩を評価する情報漏洩評価方法は、論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数工程と、信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数にもとづいて回路の消費電力を算出する消費電力算出工程と、消費電力算出工程が算出した回路の消費電力にもとづいて回路から漏洩する情報を解析する漏洩情報解析工程とを実行する。

[0077] ファイルデータベース 40への対象となる論理回路などの入力と、シミュレーション制御情報生成部 50によるシミュレーション制御情報の生成とを行う準備は、実施の形態 1と同じである。

[0078] また、入力データファイルから入力データを一つ読み込むステップ S200から、時系列電力情報生成部 60が時系列電力情報を生成するステップ S206までの処理は、実施の形態 1におけるステップ S100からステップ S106までの処理と同じである。ただし、ステップ S206において、時系列電力情報生成部 60が生成した時系列電力情報は、時系列電力情報記憶部 61に記憶される。

[0079] 漏洩情報解析部 80は、時系列電力情報記憶部 61から読み出した時系列電力情報を用いて電力解析を行い、解析結果を解析結果記憶部 81に記憶する (ステップ S

207)。電力解析には、前記した電力差分解析か、単純電力解析か、タイミング解析を用いることができる。

[0080] 結果表示部 70は、解析結果記憶部 81から解析結果を読み出し、例えば、オシロスコープなどでの表示形式とすることで、実機の解析と同じ環境で表示する（ステップ S

208)。

[0081] 以上により、対象とする論理回路が、ある時間内で消費する消費電力を論理シミュレーシヨンにより算出し、算出した消費電力を用いて電力解析を行うことにより、論理回路からの情報の漏洩を検出することができる。

[0082] 本実施の形態によれば、耐タンパ性評価装置は、論理回路の信号が変化した回数を計数し、計数した信号の変化にもとづいて論理回路の消費電力を算出し、算出した消費電力にもとづいて論理回路力漏洩する情報を解析することができる。その結果、耐タンパ性評価装置は、対象となる論理回路の耐タンパ性を評価することが可能となる。

[0083] 本実施の形態によれば、耐タンパ性評価装置により電力差分解析を用いた回路の耐タンパ性の評価が可能となる。

[0084] 本実施の形態によれば、耐タンパ性評価装置により単純電力解析を用いた回路の耐タンパ性の評価が可能となる。

[0085] 本実施の形態によれば、耐タンパ性評価装置によりタイミング解析を用いた回路の耐タンパ性の評価が可能となる。

[0086] 本実施の形態によれば、耐タンパ性評価装置は、論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することができる。これにより耐タンパ性評価装置は、負荷容量を算出する必要がなくなることから、従来より短い処理時間で論理回路の消費電力を算出することが可能となる。

[0087] 本実施の形態によれば、耐タンパ性評価装置は、論理回路の信号が変化した回数のみにもとづいて消費電力を算出することができる。これにより耐タンパ性評価装置は、負荷容量を算出する必要がなくなることから、従来より短い処理時間で論理回路の消費電力を算出することが可能となる。

[0088] 本実施の形態によれば、論理シミュレーションで得られた信号変化情報にもとづレ、て耐タンパ性を評価するようにしたので、ソフトウェアによるシミュレーションよりも正確な評価が可能になった。また、回路シミュレータを用いる場合よりも高速な評価を設計の上流工程で行うことが可能になった。

[0089] 本実施の形態によれば、従来よりも消費電力を高速に算出することができる。その結果、回路設計の上流工程において、論理シミュレーションにより、短い時間で手軽に対象となる回路の耐タンパ性を評価することが可能となる。

[0090] 実施の形態 3.

実施の形態 3では、対象となる論理回路での信号の遅延による過渡遷移の影響を排除し、半導体デバイスや配置配線に依存しない理想的な状態での論理回路の耐タンパ性を評価する実施の形態について説明する。

[0091] 実施の形態 3における耐タンパ性評価装置の構成と各部の機能及び消費電力の算出方法は、実施の形態 2と同じである。

[0092] ただし、信号変化回数計数部 10は、所定の時間での信号変化回数が奇数回である場合、 1回の信号の変化であるとみなし、所定の時間での信号変化回数が偶数回である場合、 0回の信号の変化であるとみなして、回路で信号が変化した回数を計数する。

[0093] ここで、論理シミュレーションにおける、信号変化回数について説明する。

実施の形態 3での耐タンパ性評価装置の信号変化回数計数部 10は、論理回路で発生するすべての信号変化を計数し、それを信号変化回数としている。この信号変化回数は、信号の過渡遷移によって論理回路で発生する信号の変化をも含んでいる。つまり、本来的には、 1クロックサイクル経過した後に信号が変化しているかいないかだけが、信号変化の結果のはずである。しかし、実際には 1クロックサイクル経過する過渡遷移の間にも、信号の変化は発生している。その結果、信号変化回数計数部 10が計数した信号変化回数は、この 1クロックサイクル経過している間に生じる信号の変化の回数も含んだ値となってしまっている。

[0094] 論理回路からの情報の漏洩を正しく検出するためには、論理回路の消費電力を正しく算出する必要があり、そのためには、過渡遷移で信号が変化する回数を排除した信号変化回数を計数する必要がある。この原因である過渡遷移での信号の変化は、半導体デバイスの特性や配置配線により生じる信号の遅延を原因として発生するものである。そこで、情報の漏洩を正しく検出するためには、遅延のない理想的な回路で信号変化回数の計数を行い、正しい回路の消費電力を算出する必要がある。

[0095] 実際の遅延は、配置配線やトランジスタの特性その他の要因で変動し、論理シミュレーシヨン時には各瞬間の遅延を実機と全く同等に予測することは不可能である。し力、しながら、論理シミュレーションで得られる信号変化回数は、わずかな遅延差に依存して大きく変わることがある。また、この遅延はデバイスに依存するところも大きい。すなわち、設計の上流工程において論理的に耐タンパ性を評価するという目的に対して、配置配線などの不確定要素やデバイス依存性が入り込むことになる。

[0096] この問題を解決し、可能な限りデバイス依存性や配置配線依存性を排除して、純粋に論理的に耐タンパ性を評価するためには、信号の伝播遅延が無い理想的なデバイスを想定した時の信号変化回数を計数すれば良い。

[0097] これを実現するための手段として、例えば、論理シミュレーションでの遅延量を 0遅延にすることが考えられる。ただし、この方法では、ある程度遅延も考慮に入れた評価を行いたい場合には、遅延量を変えて論理シミュレーションをやり直す必要がある

[0098] そこで本実施の形態においては、遅延を考慮する場合と遅延を考慮しない場合の評価をより効率的に実現するために、論理シミュレーションは遅延を考慮して 1回だけ行い、遅延を考慮する場合は、論理シミュレーションから得られる信号変化回数をそのまま用レ、、遅延を考慮しない場合は、 1クロックサイクルの間に信号が奇数回の変化した場合には、信号が 1回変化したと数え、信号が偶数回変化した信号には、 0 回変化したと数えることとした。もちろん、両方を合わせて行っても良い。

[0099] これにより、 1回の論理シミュレーションで遅延を考慮した評価と、遅延を考慮しない場合、つまり、遅延の無い理想的なデバイスを想定した場合の評価とを両方行うことが可能となる。

[0100] これにより信号変化回数を計数した場合の消費電力を算出するプログラムの例を図 9に示す。このプログラムでは、信号変化回数計数部 10が計数した信号変化回数を記入したファイル fprから、消費電力算出部 20が全ての信号の変化回数 TCを抽出し、抽出した TCの合計 tcを求めた後、 "tc% = 2"により tcを 2で割ったあまりを求めることにより、信号が変化した回数が偶数回の場合には 0回を、奇数回の場合には 1回を信号変化回数の合計 sumとしている。なお、信号変化回数を記入したファイル fprは、実施の形態 1の表 1と同じであり、合計 sumを記入したファイルは表 2と同じである。

[0101] 実施の形態 3における耐タンパ性評価装置の動作は、実施の形態 2における動作と同じである。ただし、前記したように、信号変化回数計数部 10での信号変化回数の計数方法のみが異なる。

[0102] 本実施の形態によれば、過渡遷移での信号の変化を排除して信号変化回数を計数することができ、それにより論理回路の消費電力を正しく算出することができる。その結果、半導体デバイスや配置配線に依存しなレ、理想的な状態での論理回路の耐タンパ性を評価することが可能となる。

[0103] 本実施の形態によれば、一回の論理シミュレーションにより、遅延をなくし過渡遷移の影響を排除した理想的な論理回路の耐タンパ性の評価と、過渡遷移の影響を反映された遅延を含む論理回路での耐タンパ性の評価を行うことが可能となる。

[0104] 実施の形態 4.

実施の形態 4では、論理回路の所望の領域のみに対して耐タンパ性の評価を行う実施の形態について説明する。

[0105] 実施の形態 4における耐タンパ性評価装置の構成と各部の機能及び消費電力の算出方法は、実施の形態 2と同じである。

[0106] ただし、耐タンパ性評価装置は、信号変化回数計数部 10が信号の変化の回数を計数する論理回路として、所望の領域の論理回路を設定する。

[0107] 実施の形態 1一実施の形態 3では明記はしなかったが、消費電力の算出は、対象となる論理回路全体に対して行うことを想定していた。しかし、秘密情報が論理回路のどの部分からどのようにして漏洩するかというメカニズムを解明するためには、対象となる論理回路内の特定の回路部分のみの消費電力を算出できると都合が良い。

[0108] これを実現する方法として、信号の変化を抽出する回路部分を論理シミュレータ 30 に対して指定する方法がある。しかし、この方法では、別の回路部分の消費電力を算出する場合には、回路部分の指定を変えて、再度、論理シミュレーションを行う必要力 Sある。

[0109] そこで、どの回路部分の信号変化回数を計数するかの指定にもとづき、論理シミュレータ 30は、指定した回路部分を含むより大きな回路部分の信号変化情報を出力する。その上で、信号変化回数計数部 10は、その大きな回路部分の中で、回路部分を変えて、各回路部分で信号が変化した回数を計数し、消費電力算出部 20が、その回路部分の消費電力を算出する。

[0110] このようにすれば、 1回の論理シミュレーションで、複数の回路部分の消費電力を算出すること力 Sできる。

[0111] これにより信号変化回数を計数し、それを用いて消費電力を算出するプログラムの例を図 10に示す。このプログラムでは、指定された大きな論理回路の領域に含まれる回路部分を instanceで読み込み、読み込んだ回路部分について論理シミュレ一シヨンを行い、信号変化回数計数部 10が計数した信号変化回数を記入したファイル fprから、消費電力算出部 20が全ての信号の信号変化回数 TCを抽出し、抽出した T Cの合計 sumを求めてレ、る。

[0112] 次に、実施の形態 4における耐タンパ性評価装置の動作を、図 11に示す耐タンパ性評価装置の処理のフローチャートを用いて説明する。

[0113] まず、実施の形態 1と同じ、ファイルデータベース 40への対象となる論理回路などの入力と、シミュレーション制御情報生成部 50によるシミュレーション制御情報の生成との準備を行う。

[0114] 次に、耐タンパ性評価装置は、耐タンパ性の評価の対象となる論理回路内の特定の回路部分を入力する（ステップ S300)。以後、ステップ S301力ステップ S309は実施の形態 3における耐タンパ性評価装置のステップ S200からステップ S208と動作と同じである力ステップ S303において、論理シミュレータは、ステップ S300で入力した論理回路内の特定の回路部分よりも広い範囲の回路部分の論理シミュレ一シヨンを行うようにする。

[0115] 本実施の形態によれば、耐タンパ性評価装置は、論理シミュレータが論理シミュレーシヨンを 1回行うだけで、回路部分を変えて消費電力を算出することができる。その結果、 1回の論理シミュレーションで、複数の回路部分の耐タンパ性を評価することができるようになり、評価を効率よく実行することが可能となる。

[0116] 以上、セキュリティデバイスのハードウェア設計の上流工程において、論理シミュレータにより当該ハードウェアの一定時間間隔毎の信号変化数を計数し、それに基いて当該一定時間間隔毎の消費電力を見積もることで得られる消費電力情報を使って電力差分解析を行うことを特徴とする耐タンパ性評価装置の実施の形態について説明した。

[0117] 同様の方法で得られる消費電力情報を使って単純電力解析を行うことを特徴とする耐タンパ性評価装置の実施の形態について説明した。

[0118] 同様の方法で得られる消費電力情報を使ってタイミング解析を行うことを特徴とする耐タンパ性評価装置の実施の形態について説明した。

[0119] 全ての信号の負荷容量はほぼ等しいものと見なし、「消費電力信号変化の総数」と近似することで電力見積もり時間を著しく短縮することを特徴とする耐タンパ性評価装置の実施の形態について説明した。

[0120] 1クロックサイクルの間に奇数回変化した信号は 1回変化したと数え、偶数回変化した信号は 0回変化したと数えることで、遅延の無レ、理想的なデバイスを想定した場合の電力を求めることで、遅延による過渡遷移の影響を排除し、デバイスや配置配線に依存しない回路の本質的な特徴を評価することを特徴とする耐タンパ性評価装置の実施の形態にっレ、て説明した。

[0121] セキュリティデバイス全体ではなぐ喑号コアやその内部モジュール毎、または特定の信号群のみの電力を見積もり、それぞれに対して解析を行うことで、回路部分毎の攻撃に対する耐性を評価することを特徴とする耐タンパ性評価装置の実施の形態について説明した。

[0122] 前記した各実施の形態において、電力算出装置、耐タンパ性評価装置は、コンビユータによって実現できるものである。 [0123] 図示していないが、電力算出装置、耐タンパ性評価装置は、プログラムを実行する CPU (Central Processing Unit)を備えている。 CPUは、例えば、バスを介して、 ROM (Read Only Memory)、 RAM (Random Access Memory)、通信ボード、表示装置、キーボード、マウス、 FDD (Flexible Disk Drive)、 CDD (Comp act Disk Drive)、磁気ディスク装置、光ディスク装置、プリンタ装置、スキャナ装置等と接続されている。

[0124] RAMは、揮発性メモリの一例である。 ROM、 FDD、 CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。

[0125] 前記した各実施の形態の電力算出装置、耐タンパ性評価装置が扱う情報は、記憶装置あるいは記憶部により記録され、読み出されるものである。

[0126] 通信ボードは、例えば、 LAN (Local Area Network)、インターネット、あるレ、は

ISDN (Integrated Services Digital Network)等に接続されている。

[0127] 磁気ディスク装置には、オペレーティングシステム（OS)、ウィンドウシステム、プログラム群、ファイル群が記憶されている。プログラム群は、 CPU、〇S、ウィンドウシステムにより実行される。

[0128] 電力算出装置、耐タンパ性評価装置は、一部あるいはすべてをコンピュータで動作可能なプログラムにより構成しても構わなレ、。あるいは、 ROMに記憶されたファームウェアで実現されていても構わなレ、。あるいは、ソフトウェアとハードウェア、あるいは、ソフトウェアとハードウェアとファームウェアとの組み合わせで実施されても構わない。

[0129] プログラム群には、各実施の形態の説明において「一部」として説明した処理を CP Uに実行させるプログラムが含まれる。これらのプログラムは、例えば、 C言語や HT ML (Hyper Text Markup Language)や SGML (Standard Generalized Markup Language)や XML (extensible Markup Language)などのコンピュータ言語により作成される。

[0130] 前記したプログラムは、磁気ディスク装置、 FD (Flexible Disk)、光ディスク、 CD ( Compact Disk)、 MD (Mini Disk)、 DVD (Digital Versatile Disk)等のその他の記録媒体に記憶され、 CPUにより読み出され実行される。実施例

[0131] 本実施例では、 DES暗号回路の耐タンパ性を電力差分解析を用いて評価した例を図 12、図 13、図 14に示す。これらの図はいくつかの中間変数について、それを 1 ビット毎に分解し、その 1ビットが 0になるか 1になるかによつて電力差分を求めた結果を一覧グラフ形式にまとめたものである。 1ビット毎に横軸が時間、縦軸が電力差分を示している。グラフに現れる特徴的なスパイクが秘密情報につながる。

[0132] また、実機を用いて論理回路の耐タンパ性評価を行った結果と、前記した実施の形態を用いて実機に搭載している回路と同じ論理回路の耐タンパ性評価を行った結果を図 15と図 16に示す。図 15は評価の対象となる論理回路の電力差分が比較的大きい動作モードの場合であり、図 16は評価の対象となる論理回路の電力差分が比較的小さい動作モードの場合である。それぞれ (a)は実機を用いて耐タンパ性評価を行った結果、 (b)は実施の形態で説明した論理シミュレーションによる耐タンパ性評価を行った結果を示している。解析方法は、いずれも電力差分解析である。図の縦軸 (電力差分)及び横軸（時間）の目盛りは相対的なものであり、あまり意味はない。また、前記した動作モードは、外部から論理回路に信号を入力することにより、選択することが可能である。

[0133] 情報漏洩の有無とレ、う観点からは、本実施例で示した耐タンパ性評価を行った結果は、実機を用いて耐タンパ性評価を行った結果と高い精度で一致している。動作モードによる電力差分の違レ、も論理シミュレーションで予測できることがわかる。図面の簡単な説明

[0134] [図 1]実施の形態 1における電力算出装置の構成を示す図である。

[図 2]実施の形態 1における論理シミュレーションのためのテストベンチの例の一部である。

[図 3]実施の形態 1におけるテストベンチが参照するファイルの例である。

[図 4]実施の形態 1におけるテストベンチが参照するファイルの例である。

[図 5]実施の形態 1における電力算出装置の処理を示すフローチャートである。

[図 6]実施の形態 1における信号変化回数力その総和を求め消費電力を算出するプログラムの例である。 [図 7]実施の形態 2における耐タンパ性評価装置の構成を示す図である。

[図 8]実施の形態 2における耐タンパ性評価装置の処理を示すフローチャートである

[図 9]実施の形態 3における 1クロックサイクルの間に信号が奇数回の変化した場合には信号が 1回変化したと数え、信号が偶数回変化した信号には 0回変化したと数える処理のプログラムの例である。

[図 10]実施の形態 4における大きな回路部分の中で回路部分を変えて、各回路部分で信号が変化した回数を計数し、その回路部分の消費電力を算出する処理のプログラムの例である。

[図 11]実施の形態 4における耐タンパ性評価装置の処理を示すフローチャートである

[図 12]実施例で示した DES暗号回路の耐タンパ性を電力差分解析により評価した結果の例である。

[図 13]実施例で示した DES暗号回路の耐タンパ性を電力差分解析により評価した結果の例である。

[図 14]実施例で示した DES暗号回路の耐タンパ性を電力差分解析により評価した結果の例である。

[図 15]論理回路の電力差分が比較的大きい動作モードの場合における、（a)実機に搭載している論理回路の耐タンパ性評価を行った結果を示す図と、 (b)実施の形態を用いて同じ論理回路の耐タンパ性評価を行った結果を示す図である。

[図 16]論理回路の電力差分が比較的小さい動作モードの場合における、（a)実機に搭載している論理回路の耐タンパ性評価を行った結果を示す図と、 (b)実施の形態を用いて同じ論理回路の耐タンパ性評価を行った結果を示す図である。

符号の説明

10 信号変化回数計数部、 11 信号変化回数記憶部、 20 消費電力算出部、 21 消費電力記憶部、 30 論理シミュレータ、 31 信号変化情報記憶部、 40 フアイノレデータベース、 go シミュレーション制御情報生成部、 51 シミュレーション制御情報記憶部、 60 時系列電力情報生成部、 61 時系列電力情報記憶部、 70 結果表示部、 80 漏洩情報解析部、 81 解析結果記憶部。

Claims

請求の範囲

[1] 論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することを特徴とする電力算出装置。

[2] 前記電力算出装置は、

論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数部と、

前記信号変化回数計数部が信号変化回数記憶部に記憶した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出する消費電力算出部と

を備えたことを特徴とする請求項 1に記載の電力算出装置。

[3] 論理回路の信号が変化した回数のみにもとづいて消費電力を算出することを特徴とする請求項 1に記載の電力算出装置。

[4] 前記電力算出装置は、

前記信号変化回数計数部が信号変化回数記憶部に記憶した論理回路の信号が変化した回数のみにもとづいて論理回路の消費電力を算出する消費電力算出部とを備えたことを特徴とする請求項 3に記載の電力算出装置。

[5] 論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することを特徴とする電力算出方法。

[6] 前記電力算出方法は、

論理回路の信号が変化した回数を計数して信号変化回数記憶部に記憶する信号変化回数計数工程と、

前記信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数の加算値にもとづいて論理回路の消費電力を算出する消費電力算出工程と

を実行することを特徴とする請求項 5に記載の電力算出方法。

[7] 論理回路の信号が変化した回数のみにもとづいて消費電力を算出することを特徴とする請求項 5に記載の電力算出方法。

[8] 前記電力算出方法は、

前記信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数のみにもとづいて論理回路の消費電力を算出する消費電力算出ェ程と

を実行することを特徴とする請求項 7に記載の電力算出方法。

[9] 論理回路からの情報の漏洩を検出し論理回路の耐タンパ性を評価する耐タンパ性評価装置において、

前記信号変化回数計数部が信号変化回数記憶部に記憶した論理回路の信号が変化した回数にもとづいて論理回路の消費電力を算出する消費電力算出部と、前記消費電力算出部が算出した論理回路の消費電力にもとづいて論理回路から漏洩する情報を解析する漏洩情報解析部と

を備えることを特徴とする耐タンパ性評価装置。

[10] 前記漏洩情報解析部による論理回路の消費電力にもとづく漏洩する情報の解析が

、電力差分解析であることを特徴とする請求項 9に記載の耐タンパ性評価装置。

[11] 前記漏洩情報解析部による論理回路の消費電力にもとづく漏洩する情報の解析が

、単純電力解析であることを特徴とする請求項 9に記載の耐タンパ性評価装置。

[12] 前記漏洩情報解析部による論理回路の消費電力にもとづく漏洩する情報の解析が

、タイミング解析であることを特徴とする請求項 9に記載の耐タンパ性評価装置。

[13] 前記消費電力算出部は、論理回路の信号が変化した回数の加算値にもとづいて消費電力を算出することを特徴とする請求項 9に記載の耐タンパ性評価装置。

[14] 前記消費電力算出部は、論理回路の信号が変化した回数のみにもとづいて消費電力を算出することを特徴とする請求項 9に記載の耐タンパ性評価装置。

[15] 前記信号変化回数計数部は、所定の時間での信号変化回数が奇数回である場合、 1回の信号の変化であるとみなし、

所定の時間での信号変化回数が偶数回である場合、 0回の信号の変化であるとみなして、

回路で信号が変化した回数を計数する

ことを特徴とする請求項 9に記載の耐タンパ性評価装置。

[16] 前記信号変化回数計数部が信号の変化の回数を計数する論理回路として、所定の領域の論理回路を設定することを特徴とする請求項 9に記載の耐タンパ性評価装置。

[17] 回路からの情報の漏洩を評価する情報漏洩評価方法において、

前記信号変化回数計数工程が信号変化回数記憶部に記憶した論理回路の信号が変化した回数にもとづいて回路の消費電力を算出する消費電力算出工程と、前記消費電力算出工程が算出した回路の消費電力にもとづいて回路力漏洩する情報を解析する漏洩情報解析工程と

を実行することを特徴とする耐タンパ性評価方法。