2021 Fiscal Year Annual Research Report
クラウドFPGAを安全に利用するための信頼起点の構築及びリモート攻撃対策の研究
| Project/Area Number |
21H03413
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
堀 洋平 国立研究開発法人産業技術総合研究所, エレクトロニクス・製造領域, 主任研究員 (60530368)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
片下 敏宏 国立研究開発法人産業技術総合研究所, エレクトロニクス・製造領域, 主任研究員 (90500215)
今福 健太郎 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (10298169)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 情報セキュリティ / FPGA / PUF |
|---|
| Outline of Annual Research Achievements |
近年、クラウド上のField-Programmable Gate Array (FPGA) にユーザが自由に回路を構築できるサービスが開始されたが、ユーザ回路やデータの保護という新たなセキュリティの問題が生じている。本研究は、物理複製困難回路 (Physically Unclonable Function)を用いてクラウドFPGA上に信頼起点 (Root of Trust) を構築し、暗号技術と組みわせることでこの問題を解決する。しかし、FPGA上のPUFは (A)ユニーク性やランダム性の確保が困難で、(B)ゆえに機械学習攻撃に脆弱な可能性があるという課題がある。またクラウドFPGAでは (C)別ユーザの不正回路によるリモートサイドチャネル攻撃で秘密情報が漏洩する可能性が報告されている。そこで本研究は、(1)FPGA上のPUFの性能向上、(2)機械学習攻撃への耐性向上、(3)リモートサイドチャネル攻撃対策の研究開発を行い、クラウド上の信頼起点としてのPUFの有効性を示し、クラウドFPGAの安全な利用方法を実現する。
今年度は、ローカルのFPGAボード上にArbiter PUFを実装し、PUFの性能評価やサイドチャネル攻撃を実施するための環境構築を行った。FPGAボード上にArbiter PUFを実装し、同じくFPGA上に搭載されているARMプロセッサを用いてこれを制御し、PUFの動作を確認した。複数のボードを用いてPUFのユニーク性および安定性を評価したところ、非常に性能が高いことを確認した。当初、FPGA上のArbiter PUFは性能が出づらいため別のPUFを実装する予定であったが、比較のために実装したArbiter PUFで想定を上回る高い性能を出せたため、今後もこれを活用してゆく予定である。このほか、PUFを信頼起点として利用するための楕円曲線暗号のFPGA実装について調査研究を進めた。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
2021年度は、コロナ禍に伴う出勤率・接触率の制限により実験室の使用を控えたため、PUFの評価実験に遅れが出た。また、当該年度後半にAWSを用いてクラウド上のFPGAにシステムを構築する予定であったが、開発ツールに関する重大なセキュリティ問題(Apache Log4j)が生じツールの使用ができなかったため、クラウド上でのシステム構築ができなかった。
|
| Strategy for Future Research Activity |
今年度は、昨年度遅れていたクラウド上のシステム構築と、time-to-digital converterを用いた再度チャネル攻撃の遅れを取り戻し、当初計画の通りに研究開発を進められるよう努める。
(1)昨年度に引き続きローカルのFPGAボード上にPUFシステムを構築し、実験を行う。その後、実際にクラウド上のFPGAにシステムを構築して実験を実施する。
(2)ローカル及びクラウド上のPUFのレスポンスデータを収集し、機械学習攻撃への耐性評価を行う。また、攻撃耐性を向上させる防御手法について検討と評価を続ける。
(3)ローカルのFPGAボード上に、PUFや誤り訂正回路等を搭載した認証システムを構築する。また、Time-to-digital converter不正回路を実装する。この不正回路で収集したサイドチャネル情報を用いてSCAが可能であるか実験を行う。
|
