故障解析とは

正常な動作と異常な動作を用いて秘密情報を得ようとする手法。
異常な動作をもたらすためには、故障を暗号デバイスに混入させる必要がある。

故障の混入方法

一例ではあるが、計算時間を短くするという方法がある。
演算結果を出力するには、当然計算時間が必要となる。
ある演算の計算時間を十分に与えない場合、計算が間に合わず、途中結果を出力してしまう。

故障解析の種類

故障入りの出力を使って解析する手法は様々である。

• 故障差分解析

同じ入力から得られる正常な出力と異常な出力の差分は鍵に依存している。




• 故障感度解析

故障が混入し始めるフォールトの強度は入力値に依存している。



• 故障挙動解析

故障感度は入力値によって異なるので、同じ強度のフォールトを混入させた場合の出力値の頻度分布は入力に依存する。

以上のように様々な観点からデータ依存性を用いて秘密情報を絞り込む。