| Project/Area Number |
21H03413
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60040:Computer system-related
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
堀 洋平 国立研究開発法人産業技術総合研究所, エレクトロニクス・製造領域, 主任研究員 (60530368)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
今福 健太郎 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (10298169)
片下 敏宏 国立研究開発法人産業技術総合研究所, エレクトロニクス・製造領域, 主任研究員 (90500215)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥16,770,000 (Direct Cost: ¥12,900,000、Indirect Cost: ¥3,870,000)
Fiscal Year 2023: ¥5,330,000 (Direct Cost: ¥4,100,000、Indirect Cost: ¥1,230,000)
Fiscal Year 2022: ¥5,330,000 (Direct Cost: ¥4,100,000、Indirect Cost: ¥1,230,000)
Fiscal Year 2021: ¥6,110,000 (Direct Cost: ¥4,700,000、Indirect Cost: ¥1,410,000)
|
|---|
| Keywords | 暗号・セキュリティ / 回路とシステム / 情報セキュリティ / FPGA / PUF / 耐タンパー技術 / ハードウェアセキュリティ |
|---|
| Outline of Research at the Start |
クラウドFPGAの安全な利用を実現するため、クラウドFPGA上にセキュアなPUF及び暗号システムを構築しその実装可能性・安全性・有効性を実証する。この目的達成のため、クラウドFPGA上のPUF及び暗号システムにおいて以下に取り組む:(1)FPGA上のPUFの性能向上、(2)機械学習攻撃への耐性向上、(3)リモートサイドチャネル攻撃対策の研究開発。
|
| Outline of Annual Research Achievements |
近年、クラウド上のField-Programmable Gate Array (FPGA) にユーザが自由に回路を構築できるサービスが開始されたが、ユーザ回路やデータの保護という新たなセキュリティの問題が生じている。本研究は、物理複製困難回路 (Physically Unclonable Function)を用いてクラウドFPGA上に信頼起点 (Root of Trust) を構築し、暗号技術と組みわせることでこの問題を解決する。しかし、FPGA上のPUFは (A)ユニーク性やランダム性の確保が困難で、(B)ゆえに機械学習攻撃に脆弱な可能性があるという課題がある。またクラウドFPGAでは (C)別ユーザの不正回路によるリモートサイドチャネル攻撃で秘密情報が漏洩する可能性が報告されている。そこで本研究は、(1)FPGA上のPUFの性能向上、(2)機械学習攻撃への耐性向上、(3)リモートサイドチャネル攻撃対策の研究開発を行い、クラウド上の信頼起点としてのPUFの有効性を示し、クラウドFPGAの安全な利用方法を実現する。
今年度は、PUFを信頼起点として利用するため、楕円曲線暗号およびハッシュ関数のFPGA実装を行った。楕円曲線暗号のうち電子署名を実現するECDSAと鍵交換を実現するECDHのハードウェア、およびハッシュ関数SHA256を高位合成を用いて開発した。次年度は、これら回路の小型実装を進める。このほか、今年度はPUFを汎用システムで利用可能とするためのRISC-Vの実装を行った。また、ローカルのFPGAを対象にTime-to-Digital-Converterを実装し、リモートサイドチャネル攻撃の予備実験を行った。今年度は秘密情報の抽出にまで至らなかったが、次年度以降、この攻撃の高精度化を行ってゆく。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
高位合成を用いて開発した楕円曲線暗号の回路は、サイズが大きすぎるため、小型実装方法について検討する必要がある。また、リモートサイドチャネル攻撃は、秘密情報の抽出に至らず、攻撃手法の高精度化の検討が必要である。
|
| Strategy for Future Research Activity |
これまでに開発した楕円曲線暗号のハードウェアを小型化し、SHA256やPUFと合わせてFPGA上に実装することで、認証システムのPoCを開発する。また、認証時におけるPUFの入出力を収集し、機械学習攻撃への耐性を評価する。(実システムではPUFの入出力が攻撃者に入手される可能性は低いが、機械学習攻撃に対する安全性が高い方が好ましいとされる。)さらに、これらをAWSクラウドFPGA上に実装し、リモートシステムを認証することができるか確認する。このほか、リモートFPGA上でTDCを用いて暗号回路の動作時の特性評価を行い、リモートサイドチャネル攻撃が可能であるか実験を行う。
|
