| Project/Area Number |
21K03995
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 21010:Power engineering-related
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
曽根 秀昭 東北大学, データシナジー創生機構, 特任教授 (40134019)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
|
|---|
| Keywords | 電磁的情報セキュリティ / 意図的電磁妨害 / 電磁的情報漏えい / ハードウェアセキュリティ / 電磁波攻撃 / 環境電磁工学 / 情報通信システム / 電子デバイス・機器 / 電磁情報セキュリティ |
|---|
| Outline of Research at the Start |
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により引き起こされる、電磁セキュリティに対する統一的なリスク評価と対策技術の体系化を目指し4項目の課題に取り組む。
(1)情報機器の故障を引き起こす意図的な電磁波妨害について、これによって生ずる情報漏えいのリスク評価とサイドチャネル波形の計測精度の影響評価を行い、(2)故障発生メカニズムとサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術を開発する。
(3)情報機器の放射電磁波による情報漏えいについて、情報漏えいのモデルとリスク評価手法を開発し、(4)情報機器の放射電磁波情報漏えい抑制対策技術を開発する。
|
| Outline of Annual Research Achievements |
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により起こる電磁的情報漏えいについて、電磁セキュリティに対する統一的なリスク評価と対策技術の体系化を目指している。
今年度は情報機器の故障を引き起こす意図的な電磁波妨害(課題1)と、サイドチャネル波形の発生・伝達の分析とリスク評価(課題2)及び情報機器からの電磁波放射により起こる電磁的情報漏えい(課題3)の検討に取組んだ。相関電力解析攻撃CPAにおいて暗号化チップ/モジュールの動作に伴う消費電力波形に由来する漏えい電磁界波形をサイドチャネル情報として観測したものから秘密鍵を求める攻撃を検討対象として、そのリスク評価と対策技術について、とくに観測波形の劣化の影響について検討した。
暗号モジュールに一時的故障を与え秘密鍵を抽出する意図的電磁波妨害について、クロック周波数と位相を推定して、注入する連続正弦波の位相によってクロックグリッチ発生を制御し、鍵抽出に必要なタイミングで障害の発生頻度を高くする手法を提案し実証した。
周辺の回路等から生じる対象回路の動作と無関係のノイズの混入あるいは対象回路から波形観測点までの高周波伝達関数による観測波形の劣化及び回路個々の特性の偏差が一般的に存在するので、観測波形が推定波形との相関が小さくなるために攻撃が困難になるが、伝達関数を直接に評価することは困難である。この問題について、リスクを評価する立場であれば処理平文と暗号化鍵は選択できるので、これらをうまく選択することによって暗号化回路の特定部分(論理ゲートなど)だけを動作させることができるのでその部分からのサイドチャネル情報発生にフォーカスすることができる可能性が考えられることを提案した。その結果からの対策技術として検討が可能になる。
上述した漏えいに関する知見を電磁波の相反性から電磁妨害によるセキュリティ低下の評価にも応用した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により引き起こされる電磁セキュリティの課題について、電磁的情報漏えいの統一的なメカニズム解明と対策技術の体系化を目指すことが本研究の目的である。
今年度は情報機器の故障を引き起こす意図的な電磁波妨害(課題1)と、サイドチャネル波形の発生・伝達の分析とリスク評価(課題2)及び情報機器からの電磁波放射により起こる電磁的情報漏えい(課題3)の検討に重点的に取組み、その成果を国内外の研究会合において公表・報告し参加者と討論してきた。
漏えい電磁界波形をサイドチャネル情報として観測するCPA攻撃のリスク評価において、対象回路の動作と無関係のノイズの混入あるいは対象回路から波形観測点までの高周波伝達関数による観測波形の劣化及び回路個々の特性の偏差が一般的に存在するので、観測波形が推定波形との相関が小さくなることについて検討し、処理平文と暗号化鍵を選択することによって暗号化回路の特定部分(論理ゲートなど)からのサイドチャネル情報発生にフォーカスすることができる可能性が考えられることを提案した。
|
| Strategy for Future Research Activity |
漏えい電磁界波形をサイドチャネル情報として観測するCPA攻撃のリスク評価における秘密鍵の取得性の関係について、周辺にあるノイズ源や暗号化回路から波形観測点までの伝達関数によって取得したサイドチャネル波形が劣化する影響の検討を継続する。
処理平文と暗号化鍵を選択することによって暗号化回路の特定部分(論理ゲートなど)からのサイドチャネル情報発生にフォーカスすることができる可能性が考えられる提案をさらに深化させる。その成果について論文投稿は今後に繰り下げて実施することを予定する。
|
