Systematic engineering measures against intentional electromagnetic interference, electromagnetic information emanation, and other electromagnetic security issues
Project/Area Number |
21K03995
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Review Section |
Basic Section 21010:Power engineering-related
|
Research Institution | Tohoku University |
Principal Investigator |
曽根 秀昭 東北大学, データシナジー創生機構, 特任教授 (40134019)
|
Co-Investigator(Kenkyū-buntansha) |
林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918)
|
Project Period (FY) |
2021-04-01 – 2024-03-31
|
Project Status |
Granted (Fiscal Year 2022)
|
Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
|
Keywords | 電磁的情報セキュリティ / 意図的電磁妨害 / 電磁的情報漏えい / ハードウェアセキュリティ / 電磁波攻撃 / 環境電磁工学 / 情報通信システム / 電子デバイス・機器 / 電磁情報セキュリティ |
Outline of Research at the Start |
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により引き起こされる、電磁セキュリティに対する統一的なリスク評価と対策技術の体系化を目指し4項目の課題に取り組む。 (1)情報機器の故障を引き起こす意図的な電磁波妨害について、これによって生ずる情報漏えいのリスク評価とサイドチャネル波形の計測精度の影響評価を行い、(2)故障発生メカニズムとサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術を開発する。 (3)情報機器の放射電磁波による情報漏えいについて、情報漏えいのモデルとリスク評価手法を開発し、(4)情報機器の放射電磁波情報漏えい抑制対策技術を開発する。
|
Outline of Annual Research Achievements |
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により起こる電磁的情報漏えいについて、電磁セキュリティに対する統一的なリスク評価と対策技術の体系化を目指し4項目の課題に取り組んでいる。 (課題1)情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールに注入する連続正弦波の周波数・位相・振幅を制御し、1バイト誤りを含む暗号文の発生頻度を高める手法を提案した。さらに(課題2)故障発生メカニズムとサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続している。 (課題3)情報機器からの電磁波放射により起こる電磁的情報漏えいについて、情報漏えいのリスク評価とサイドチャネル波形の計測精度の影響評価を行った。相関電力解析攻撃CPAは暗号化回路の動作に伴う消費電力波形を多数観測したものから統計的に秘密鍵を求めるものであるが、このときの暗号化チップの電源電流波形を測定する分解能による秘密鍵の推定への影響を評価した結果、波形取得のビット数をふやした高分解能の条件でも秘密鍵の取得性は向上しなくなることを明らかにした。 (課題4)情報機器の放射電磁波による情報漏えいについて、情報機器の表示画像からの情報漏えいの検討として、意図しない電磁的漏えいのモデルを考察して、QRバーコード画像の傍受により生じるリスクの評価手法を提案して、実験により適用の効果を示した。これに基づいて、情報機器の放射電磁波情報漏えい抑制対策技術の一例として、情報漏えいリスクを低減できるQRバーコードのデザインと、2値画像における情報漏えい対策への応用を提案した。また、高解像度の映像情報をターゲットとして機器内の信号伝送と情報漏えいの関係に着目し、漏えい電磁波の強度とその発生タイミングの推定結果から漏えい源のモデルを生成する手法を提案し、このモデルの有効性を確認した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により引き起こされる電磁セキュリティの課題について、電磁的情報漏えいの統一的なメカニズム解明と対策技術の体系化を目指すことが本研究の目的である。 課題 (1)のうち、情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールに注入する連続正弦波の周波数・位相・振幅を制御し、1バイト誤りを含む暗号文の発生頻度を高める手法の実験的な基礎検討を進めている。また、情報機器からの電磁波放射により引き起こされる電磁的情報漏えいについてリスク評価とサイドチャネル波形の計測精度の影響評価を行って、波形取得のビット数をふやして分解能を高めた条件で秘密鍵の取得性は向上しなくなるなどの成果を得た。課題(2)としてサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続する。 課題(3)の情報機器の放射電磁波による情報漏えいについて、情報機器に表示されたQRバーコード画像の傍受によるリスクの評価手法を提案し、これに基づいて課題(4)の情報機器の放射電磁波情報漏えい抑制対策技術の一例として情報漏えいリスクを低減できるQRバーコードデザインと、2値画像における対策への応用を提案した。また、高解像度の映像情報をターゲットとして機器内の信号伝送と情報漏えいの関係に着目し、漏えい電磁波の強度とその発生タイミングの推定結果から漏えい源のモデルを生成する手法を提案し、このモデルの有効性を確認した。 以上のようにおおむね順調に成果が得られている。成果の発表・講演のために参加を計画していた国内外の研究会合のほぼ全ては中止あるいはリモート開催の形態となったが、会場参加による成果報告と研究資料収集、参加者との議論交流及び得られたコメントの反映は次年度に繰り下げて実施する予定である。
|
Strategy for Future Research Activity |
課題 (1)のうち、情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールへの故障注入に関する基礎検討を継続して進め、故障発生メカニズムの分析を推進して、得られた成果を国際論文誌に報告する。また、情報機器からの電磁的情報漏えいについて、課題(2)としてサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続する。 課題(3)情報機器の放射電磁波による情報漏えいのリスクの評価手法と課題(4)放射電磁波情報漏えい抑制対策技術について、検討済のものと異なるモデルを設定して評価と提案を検討する。一例として情報漏えいリスクを低減できるQRバーコード及び2値画像における対策への応用がある。波形取得の分解能と秘密鍵の取得性の関係については、周辺にあるノイズ源や暗号化回路から波形観測点までの伝達関数によって取得したサイドチャネル波形が劣化する影響の検討を継続する。 これらの成果について国内外の研究会合で発表・講演して、とくに会場参加による参加者との議論交流により得たコメントや示唆の研究推進への反映は今後に繰り下げて実施することを予定する。
|
Report
(2 results)
Research Products
(7 results)