1つめの講演はセッション8「Digital PLLs and Security Circuits」にあった

1つめの講演はセッション8「Digital PLLs and Security Circuits」にあった。このセッションでは、セキュリティー関連技術とデジタルPLLの特性を改善する技術が報告された。近年、IoTや車載分野においてセキュリティー技術に対するニーズが高まっており、ISSCCでもハードウエアセキュリティーに関する発表が相次いでいる。そのような中で米Georgia Institute of Technologyと米Intel社が、暗号鍵の漏洩を防止するための工夫を凝らしたオンチップ電圧レギュレーターを発表した(講演番号8.1)。

 高性能プロセッサーを中心に、電圧レギュレーターをチップ上に集積する流れがある。一方で、電源ICから暗号処理ICに供給される電力を観測することにより暗号鍵を割り出す、「Power Side Channel Attack:PSCA」と呼ばれる暗号解読攻撃も増えてきた。こうした状況を背景に、今回の講演では、電圧レギュレーターの特性をうまく変化させればチップの電力トレースデータから暗号鍵が抽出できなくなることが示された。http://www.lulublo.com/BLOG/WEB3/toNikkiView?name_no=980&name=%8D%95%8Ba%89%A4 http://www.bicyclemap.net/modules/newbb/viewtopic.php?topic_id=2487&post_id=2779&order=0&viewmode=flat&pid=0&forum=11#forumpost2779

 技術のポイントは(1)デジタルPID(Proportional-Integral-Derivative)、(2)オールデジタルDCM(Discontinuous Conduction Mode)エンジン、(3)ループランダマイゼーションの3点。それぞれ、(1)小信号伝達関数、(2)大信号伝達関数、(3)タイミングアライメントを疑似乱数により変化させることができる。130nm CMOSプロセスを用いた試作チップの測定により、10万回の電力トレースデータを用いたCPA(Correlation Power Analysis)でも暗号鍵の漏洩が無いことが確認できたという。

http://soudan-space.com/modules/d3forum/index.php?post_id=1463 http://bktr.jp/modules/d3forum/index.php?post_id=1454

 今回発表された技術は暗号エンジン自体に手を入れることなく鍵漏洩を防止しているため、暗号処理性能にほとんど影響を与えないという利点がある。しかし一方で、弱点もある。電圧レギュレーター特性に影響を与えるインダクター成分としてボンディングワイヤーを想定しているため、例えばワイヤー長を変えられてしまうと想定通りの効果が出ない可能性がある。また、EMA(ElectroMagnetic Analysis)のような攻撃に効果があるのかは不明である。従って今回の技術だけでは万全の対策にならないと思われるが、既存技術と組み合わせれば効果的な対策になる可能性があり、非常に面白い発表だと感じた。