A Quantitative Evaluation of Security for Scan-based Side Channel Attack and Countermeasures

VLD2009-52, DC2009-39スキャンチェーンを悪用して，暗号LSI上で扱われる秘密情報を特定するスキャンベース攻撃の危険性が指摘されている．スキャンベース攻撃に対する防御法には様々な手法が存在する．回路設計時には，これらの防御法を適用した回路のセキュリティを定量的に評価し，防御法を選択する必要がある．しかしながら，スキャンベース攻撃に対する回路の定量的なセキュリティ評価については，あまり議論されていない．そこで本稿では，スキャンベース攻撃に対する回路のセキュリティ評価手法を提案する．提案手法では，攻撃者が取得できる取得情報と攻撃者が特定したい秘密情報との相互情報量を指標として評価を行う．回路構成の異なるDES回路を例に提案評価手法を用いてセキュリティを評価し，回路構成によって回路のセキュリティが異なることを定量的に示す．There is a potential that the secret information on an encryption LSI is leaked from a scan chain. There are many countermeasures against scan based attack. When we design a circuit, we need to evaluate a security of the circuit applied these countermeasures quantitatively and choose the best one. However, it is not discussed a quantitative security evaluation against scan based attack so much. In this paper, we propose a quantitative security evaluation method. In this method, we evaluate security using a mutual information between the obtained information which an attacker can obtain and the secret information which an attacker wants to get as an evaluation index. We evaluate securities of DES circuits with different configurations using the proposed method and show quantitatively that the security of a circuit depends on its configuration