权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

トロイフリー暗号ハードウェアの高水準設計・検証手法の開拓

开发无 Troy 加密硬件的高级设计和验证方法

基本信息

批准号：
20J12887
负责人：
伊東燦
金额：
$ 1.09万
依托单位：
Tohoku University
依托单位国家：
日本
项目类别：
Grant-in-Aid for JSPS Fellows
财政年份：
2020
资助国家：
日本
起止时间：
2020-04-24 至 2022-03-31
项目状态：
已结题

项目摘要

本年度では，(i)ハードウェアトロイ（HT）のトリガー条件の特定手法，(ii)挿入箇所特定手法の２つの確立を目指して研究を行った．まず(i)については，HTが挿入された組み合わせ回路と，設計仕様であるガロア体方程式との間で，出力差分を取ることでHTの作動条件を特定する手法を開発した．具体的には，まず，検証対象となる回路の各プライマリ出力について，その論理機能をプライマリ入力変数で書き下した方程式を導出する．この導出過程における多項式表現に，ゼロサプレス型二分決定グラフ（ZDD)を用いることで，高速な多項式導出を可能とする．次に，回路機能を表す多項式と，設計仕様となるガロア体方程式の間で差分を取ることで，HTの機能を表現した方程式を導出する．最後に，この差分の方程式について，充足可能条件を導くことで，HTの動作条件を特定する．次に，(ii)については，挿入されるHTが，特定の入力候補でのみ動作することに注目し，それをうまく活用することでHTにあたる論理ゲートを絞り込む手法を提案した．提案手法では，まず回路上のすべての論理ゲートについて，その機能をガロア体方程式として導出する．次に，ガロア体方程式の次数が，活性化確率の負の対数に比例するという特徴を利用して，HTに対応する論理ゲートを絞り込む．提案手法では，論理ゲートの充足条件の数を直接求めるのではなく，ガロア体方程式の次数に着目することで，高速にHTを絞り込むことが可能である．上記の(i)と(ii)の有効性を確認するために，楕円曲線暗号向けのガロア体乗算器と，AESについてHT検知実験を行った．前者については，従来手法や形式検証ツールであるSynopsys Formalityよりも短い時間で，HTが検知可能なことを示した．また，AESについても，約３秒でHTの動作条件および挿入箇所特定が可能なことを示した．

During the year,(i) specific techniques for determining the conditions of HT and (ii) research on the establishment of 2 specific techniques were conducted. In the case of (i), HT is incorporated into the combination circuit, and the design specification is developed by determining the time between the body equation and the force difference and by determining the operating conditions of HT. Specific, the test object, the loop of the various types of power, the logic function, the number of input power, the following equation is derived. The polynomial expression of this derivation process is very simple, and it is possible to derive the polynomial at high speed. Second, the loop function expression polynomial, the design specification equation and the difference between them, HT function expression equation is derived. Finally, the difference equation is defined by the sufficient possibility condition and the HT action condition. Second,(ii) in the middle of the game, enter the HT, specific input candidate, action, attention, use, HT, logic, proposal. The proposed method is to derive the physical equation of the loop from the logic of the loop and the function of the loop. In addition, by utilizing the characteristics of the degree of the Fourier equation and the negative logarithm ratio of the activation accuracy, the logic of HT correlation must be integrated. The number of sufficient conditions for the proposed method is directly calculated. The number of sufficient conditions for the proposed method is directly calculated. The number of sufficient conditions for the proposed method is directly calculated. The number of sufficient conditions for the proposed method is directly calculated. Note that (i) and (ii) above are valid for verification purposes, and (ii) above are valid for verification purposes. The former refers to the former, and the latter refers to the latter. Synopsys Formality refers to the short time, HT refers to the possibility of detection. For AES, it takes about 3 seconds for HT's action conditions to be specified.