2020 Fiscal Year Research-status Report
| Project/Area Number |
20K21793
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
佐藤 高史 京都大学, 情報学研究科, 教授 (20431992)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
Bian Song 京都大学, 情報学研究科, 助教 (00866030)
|
|---|
| Project Period (FY) |
2020-07-30 – 2023-03-31
|
| Keywords | 物理的複製困難関数 / PUF / 認証 / セキュリティ |
|---|
| Outline of Annual Research Achievements |
集積回路に代表される半導体部品の市場においては、正規品と偽った偽造品や、悪意ある改ざんを施したいわゆるハードウェアトロイを含む部品の流通が懸念されている。この対策として、半導体部品の真贋性や改ざんの有無を判定し、また防止する仕組みが必要となる。こうした手法の一つとして、物理的複製困難関数(PUF)回路を活用する半導体部品の個体識別や安全性検証の研究が活発に行われている。PUF は、入力値であるチャレンジCを与えると、対応するレスポンスを出力値Rとして返す関数として機能する。チャレンジとレスポンスの対応(CRP)は、チップ製造工程において人工的に制御ができる限界以下の物理的なばらつきに依存して決まる。このためPUF回路は、「同じチャレンジに対するレスポンスがチップごとに異なる人工的な複製が困難なチップ固有の関数」として機能させることができる。これにより、チップの個体識別や暗号プロトコルにおける使用、更には小規模な回路で実現可能である特徴からIoT デバイスのセキュリティ回路等、様々なセキュリティシステムでの応用が検討されている。
これまでに実現されているPUFは、その本質的な性質である「複製困難性」のために、そのCRPをデータとして持つサーバとPUFの物理的な実体を持つユーザとの間の1対1の認証のみが可能であった。これに対し、例えば電気自動車とその純正蓄電池のように必ずしもデータベースとの通信機能を持たず、ピア・ツー・ピアで認証を行うことが必要となる応用は極めて多い。この課題を解決するために、今年度は、共有的な秘密情報をPUFの実体により分散して保持することでCRPをデータとして保存することを不要とするCPUF(Clonable PUF: CPUF)の概念の具体化と、その構成方法についての基礎的検討を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
CPUFの概念を具体化し新たな認証方式のあり方について検討するにあたり、セキュリティ全般に関する広い調査を行った。その結果、例えば次のようなものがCPUFが満たすべき特徴として考えられるとの知見を得ている。複数のPUFから構成されるPUFのグループであり、同一グループ内のPUFは全てCRPが共通(等価)であること、また、各CPUFのCRPは半導体装置や製造中の環境等により人工的に制御ができる限界以下の物理的なばらつきに依存して決まるランダムなものであって、通常のPUFが有するCRPと区別がつかないものとする。これらの調査、およびCPUFの満たすべき特徴の検討は、当初の計画に概ね沿ったものとなっている。
|
| Strategy for Future Research Activity |
PUFは、CRP空間が比較的狭いweak PUFとCRP空間がチャレンジに対して指数的に広いstrong PUF に大別される。本研究ではまず、weak PUFとして分類されるCPUFを構成することを目指している。PUF回路は、各個体における回路構造に差がないため、外観等からそれぞれの応答を予測することはできない。また、製造時に制御できない特性ばらつきを用いることで、CRPが個体ごとに異なっている。こうしたグループ内のPUFが共有するランダムな応答を生成するために、フリップフロップやSRAMのメモリセル回路等に含まれる二つのインバータが互いの出力を入力とする回路構造を利用することを検討している。また、CPUFのグループを構成するPUFの数は2に限定されず、3以上の任意の数となり得る。そのために必要なできるだけ一般的な回路構成を検討する。さらに、CPUFを外部から書き込む攻撃が成立しないよう、一度応答が決定されたPUFについては再度の書き込みができないという、限定的な複製を実現する方法についても検討する。
|
| Causes of Carryover |
コロナウィルス感染症の広がりにより、本研究課題の採択に関する通知が遅くなった。その期間はセキュリティ全般に関する調査を行い、CPUFの応用方法やアプリケーション、使用方法などについての検討を実施した。このため、消耗品等を購入する必要が生じなかった。また、本研究に強く関連する国内研究会への参加費や外国旅費を計上していたが、いずれもオンライン開催等となり支出が抑えられた。
これらの経費については、CPUFの実現性をチップ試作により確認するためのチップ試作費やプローブカード等、測定に必要となる消耗品等に有効に活用するよう計画している。
|
| Remarks |
本研究課題に関連する内容を含め、研究内容や研究成果について発信している。
|
