2018 Fiscal Year Annual Research Report
Resilience Enhancement of IoT Ecosystem by Cryptographic Technologies
| Project/Area Number |
18H05289
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
崎山 一男 電気通信大学, 大学院情報理工学研究科, 教授 (80508838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
太田 和夫 電気通信大学, 大学院情報理工学研究科, 教授 (80333491)
廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
駒野 雄一 株式会社東芝研究開発センター, その他部局等, 主任研究員 (50393856)
三浦 典之 神戸大学, システム情報学研究科, 准教授 (70650555)
菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
李 陽 電気通信大学, 大学院情報理工学研究科, 准教授 (20821812)
|
|---|
| Project Period (FY) |
2018-06-11 – 2023-03-31
|
| Keywords | 情報セキュリティ / 暗号理論 / 情報理論 / ハードウェアセキュリティ / 集積回路工学 |
|---|
| Outline of Annual Research Achievements |
リーク耐性暗号、リーク鍵の蒸留、及びリーク検知技術の3つの研究テーマの研究業績は以下の通りである。
1)リーク耐性暗号:検索可能暗号を検討し、強フォワード安全性を定式化し学会で提案した。暗号利用モードの研究では、機密性と改竄検知を同時に提供する認証暗号について、誤用と物理的な情報漏洩を防ぐ方式を設計した。また、物理的情報漏洩メカニズムの解明のための実験・評価環境を構築することができ、その結果、暗号ハードウェア分野における最高水準の雑誌論文IACR Transactions on Cryptographic Hardware and Embedded Systems(TCHES)に採択された。
2)リーク鍵の蒸留:トランプのカードを用いた暗号、カードベース暗号において、3枚のカードを使って3入力3出力の計算ができることをはじめて示した。この物理的な暗号に対する成果により、IEEE Information Theory Society Japan Chapter Young Researcher Best Paper Awardを受賞した。また、リークした暗号鍵の更新に必要となるリキー方式を新規に設計し学術論文誌で提案できた。
3)リーク検知技術:AES暗号プロセッサに搭載したセンサ情報を利用して、物理攻撃がICチップ基板に及ぼす影響を解析することができ、世界最高峰の雑誌論文IEEE Journal of Solid-State Circuits (JSSC)に採録された。また、物理的に複製困難なデバイス(PUF)を用いて、暗号鍵を生成する新たな手法を学術論文誌で発表した。さらに、IoTデバイスに対する高度な安全性評価技術を開発し、国際会議International Workshop on Security (IWSEC)のBest Poster Awardを受賞した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
IoTデバイスに対するプロービング攻撃の脅威と現状の安全性評価項目を整理し、新たな安全性評価のためのシナリオ及び対策プロトコルを構築することができた。当初の予定通りの進捗状況である。
1)リーク耐性暗号:効率の良い証明可能安全性技術の検討を行い、レジリエントIoTシステムを実現する暗号プロトコルの構築の準備を回路実装の観点を取り入れつつ進めている。これにより、本研究の目指すリーケージレジリエント暗号の理解が深められている。暗号利用モードの研究では、設計した方式について、処理効率の観点から、従来の方式との比較検討を行っており、さらなる安全性評価と改善に取り組んでいる。プロービング攻撃における物理的情報漏洩メカニズムの理解も進んでおり、本研究で開発するリーケージレジリエント回路の仕様策定が予定通りできている。
2)リーク鍵の蒸留:キャンディーのペッツ(PEZ)を用いて、マルチーパーティ計算を行う物理的な暗号研究を並行して進めている。現在、先行研究の実装効率を上回るプロトコルを考案できており、情報漏洩対策理論の応用を目指している。暗号利用モードの安全性証明に関しては、模倣可能性と呼ばれる物理的な情報漏洩の形式的モデルについて、その簡略化を検討している。また、リキー方式のハードウェアでの実装評価準備を進めている。
3)リーク検知技術の研究:研究をさらに加速させるために、物理攻撃の影響範囲を高精度に計測するセンサ回路を搭載したICチップを製造した。リーケージセンサをシステムに組込む設計手法の構築に着手している状況である。また、PUFを含めたIoTデバイスに対する新たな安全性評価技術の確立と、IoT普及後のシステム評価が可能となる模擬システムの環境は構築できている。攻撃シナリオや考えうる脅威に関するリスク分析を行う準備が予定通りできている。
|
| Strategy for Future Research Activity |
暗号理論、情報理論、ハードウェアセキュリティ及び集積回路工学の境界分野における協働では、異なる抽象度を柔軟に扱うことができている。今後は、境界領域での研究活動をさらに活性化し、IoTエコシステムのレジリエンス向上に資する研究の加速を目指す。
1)リーク耐性暗号:2)リーク鍵の蒸留の研究との連携をさらに推進し、レジリエンスを実現する暗号プロトコルを構築する。また、本年度に行ったIoTデバイスに対する安全性評価の結果や、暗号利用モードにおける安全性証明で得られた知見と合わせて、リーケージレジリエント暗号を深化させ、3)リーク検知技術の研究テーマで設計するリーケージセンサの設計に応用する。
2)リーク鍵の蒸留:カードベース暗号及びPEZプロトコルを中心に研究を進めるとともに、2)リーク検知技術との境界研究を推進する。回路実装側からの理論の補正検討を進める。
3)リーク検知技術:次年度予定している、光センサと電磁波センサを搭載した最初のリーケージセンサの設計においては、リキー方式やPUFなどにおける情報漏洩対策の研究を加速する回路上の工夫を盛り込み、2)リーク鍵の蒸留との境界研究を加速させる。
|
