2019 Fiscal Year Annual Research Report
Resilience Enhancement of IoT Ecosystem by Cryptographic Technologies
| Project/Area Number |
18H05289
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
崎山 一男 電気通信大学, 大学院情報理工学研究科, 教授 (80508838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
李 陽 電気通信大学, 大学院情報理工学研究科, 准教授 (20821812)
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
駒野 雄一 株式会社東芝研究開発センター, その他部局等, 主任研究員 (50393856)
菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
三浦 典之 神戸大学, システム情報学研究科, 准教授 (70650555)
太田 和夫 電気通信大学, 大学院情報理工学研究科, 教授 (80333491)
|
|---|
| Project Period (FY) |
2018-06-11 – 2023-03-31
|
| Keywords | 情報セキュリティ / 暗号理論 / 情報理論 / ハードウェアセキュリティ / 集積回路学 |
|---|
| Outline of Annual Research Achievements |
リーク耐性暗号、リーク鍵の蒸留、及びリーク検知技術の3つの研究テーマの実績は以下の通りである。
1)リーク耐性暗号:レジリエントIoTエコシステムを実現する暗号プロトコルの構築を行い、リーケージレジリエント暗号の理解をさらに深めた。暗号利用モードについては、設計の改善と安全性証明を検討し、構成要素である暗号プリミティブに要求される情報漏洩への対策を明確にした。また、物理的メカニズム解明のための実験結果を情報漏洩の形式的モデルにフィードバックした。得られた結果をまとめ、リーケージレジリエント回路およびリーケージセンサの実装に繋げ,その性能評価を行った。
2)リーク鍵の蒸留:実際の漏洩情報の測定により、定式化した情報漏洩量の定式化手法における精度向上を図った。また、情報漏洩対策の理論を応用した実装評価の結果から、理論の補正を検討した。これと並行して、情報漏洩の形式的モデルの評価を行い、特にリキー方式について、実装における耐タンパー性を評価した。これらの研究を通じて、IoTシステムをレジリエンスの観点から評価した。
3)リーク検知技術:これまでに試作したICチップの評価結果から、センサオーバーヘッドとレジリエンス性能のトレードオフを解析し,センサのシステム組込手法を構築した。また、リーケージセンサとPUFを用いた暗号アプリケーションを搭載したICチップを試作した。このICチップと模擬IoTシステムとを統合し、攻撃シナリオや考えうる脅威に関するリスク分析を行うとともに、プロービング攻撃対策の安全性評価を進めた。
なお,当初計画にはなかったが、理論的な安全性に基づく物理攻撃耐性を有するAES暗号ICチップを、ベルギーKULeuven大と共同で開発し、ICチップを搭載した評価基板ボードでの安全性評価の準備を進めた。さらなる連携を図り、物理攻撃対策の理論的側面における協働を推進する環境が整った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
これまでに、研究計画通りの進捗が得られている。研究成果についても順調に業績をあげていると考える。これは、IoTデバイスに対するプロービング攻撃の脅威と現状の安全性評価項目を整理し、リーケージセンサを中心として、新たな安全性評価のためのシナリオ及び対策プロトコルの構築が予定通りできているためである。また、チーム毎に打ち合わせやミニワークショップを適宜開催したことも寄与していると考える。
1)リーク耐性暗号:これまでに、リーケージセンサの実装と評価が予定通り進められている。また、レジリエントIoTエコシステムを実現する暗号プロトコルの構築に向けて、理論的側面から見る物理攻撃の理解が進んでいる。暗号利用モードの安全性証明及び設計の改善についても計画通りである。評価実験による情報漏洩の形式的モデルへのフィードバックについては、後述の評価基板を用いることで、想定を超える研究成果が期待できる達成度が得られている。
2)リーク鍵の蒸留:システムのレジリエンス評価に向けたフレームワークが構築できている。また、情報漏洩の形式的モデルの評価が、研究者間の連携により高いレベルで達成できている。情報漏洩に関する理論的研究として、マルチーパーティ計算(MPC)を中心に扱うことで、応用研究との境界領域で挑戦的な研究テーマがいくつか設定されており、今後の研究計画を予定通り遂行できる見込みである。
3)リーク検知技術:プロービング攻撃対策の安全性評価に向けて準備を進めることができている。PUFをベースとした暗号応用の評価、及びセンサオーバーヘッドとレジリエンス性能のトレードオフ解析に必要な評価基板は、予定通り完成している。さらに、当初の研究計画書にはなかった取り組みがあり、追加で評価基板を作製し、安全性評価を進めている。こういった一連の取り組みにより、研究目的の一部が前倒しで達成できている状況である。
|
| Strategy for Future Research Activity |
プロービング攻撃の対策技術の構築を、物理レイヤーから暗号処理アルゴリズムに至るまで、総合的な視点を持って取り組み、情報漏洩の物理的・数理的理解を深める。【課題1:IoTシステムへの暗号技術の適切な導入】における対策技術の実現性については、これまでにチーム三浦が作製した3種の評価基板を研究の中心に置き、鍵更新と鍵蒸留を考慮したリーケージレジリエント暗号の深化を追求するチーム太田との協働を進める。【課題2:鍵のライフサイクルとIoTシステムのレジリエンス向上】では、チーム太田とチーム岩本が進めるIoTシステムのレジリエンスに繋がる理論的対策技術に対して、実際のIoTシステムと対応するリーケージレジリエント回路を実装し、評価する。さらに、システムのレジリエンスを評価することで、境界領域における研究分野の創出と各分野の発展を目指す。
|
