2021 Fiscal Year Annual Research Report
| Project/Area Number |
21H03443
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
宮地 充子 大阪大学, 工学研究科, 教授 (10313701)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 清史 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (20333445)
|
|---|
| Project Period (FY) |
2021-04-01 – 2026-03-31
|
| Keywords | 耐量子暗号 / FPGA / IoT |
|---|
| Outline of Annual Research Achievements |
各種IoT機器が収集する莫大なデータの活用によりSociety5.0の実現が期待されている. IoT機器のデータの信頼性確保には高い安全性が実現できる公開鍵暗号が必須であるが,公開鍵暗号は計算量と必要なメモリ量が大きく,コンパクトな公開鍵暗号の設計が必須である.サービス継続性の観点から量子計算機実現時にもシームレス安全な暗号の設計は喫緊の課題といえる.
本研究では,シームレス安全を実現するIoT機器向け高速かつコンパクトな公開鍵暗号及び耐量子暗号を構築し,その有効性を実証し量子計算機実現時にも安全なIoT機器環境を構築し,我が国のSociety5.0の実現に寄与することを目的とする.本目的を実現するために,2つのアプローチで進めている.
第一のアプローチはアルゴリズムの改良の観点であり,現代暗号さらには耐量子暗号の双方で利用可能なアルゴリズムの効率化を実現する.2021年度は現代暗号にターゲットを当ててハードウェアでの実現を効率的にするアルゴリズムの構築を行った.さらに現代暗号,耐量子暗号の双方で必至となるがコンパクトな逆元アルゴリズムを新規に提案した.
第二のアプローチはIoT機器のシームレス安全な暗号アクセラレーションハードウェアの実現である.2021年度は現代暗号のための「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」を設計し,かつFPGAデバイスを利用して実装して実環境上で性能評価を行った結果,現実的なハードウェア規模で楕円曲線暗号の主演算であるスカラー乗算の実行が可能であり,かつ既存の同種のアクセラレータよりも高速処理が可能であることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2021年はアルゴリズム担当においては現代暗号で用いられる楕円曲線暗号の効率的なアルゴリズムを構築した.構築したアルゴリズムはハードウェア実装においてはコンパクトな実装が可能なアルゴリズムと,高速な実装が可能なアルゴリズムの2つになる.多種多様なIoT機器が存在し利用する場面も多岐にわたっておりコンパクト性が必要なIoT機器から高速性が必要となるIoT機器まで存在する.
本研究では,このような多岐にわたる利用条件に応じた最適な楕円曲線暗号のアルゴリズムを提供できるように,コンパクト性と高速性のそれぞれを実現する方式を構築した.
さらに現代暗号から耐量子暗号へのシームレスな移行には両方の暗号で利用される基本演算の効率化が必至である.両方で利用される基本演算として法逆元があるが法逆元は一般にサイドチャネル攻撃への耐性を実現すると,非常に低速になるという課題がある.2021年度は法逆元にも着目し,効率的な法逆元アルゴリズムも構築した.
またハードウェア担当は現代暗号のための「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」の設計を行った.具体的には,ワイエルシュトラス楕円曲線に対して基本多倍長演算ハードウェアモジュールからなるFPGAアクセラレータとして設計した.楕円曲線やアルゴリズムの変更に柔軟に対応可能とするためにソフトウェア/ハードウェア協調実行方式を採用した.効率の良いハードウェア/ソフトウェア実行を可能とするFPGAデバイスとして,CPUコアを内蔵するXilinx社のZynq UltraScale+を使用した.本デバイス上で性能とコスト/消費電力のトレードオフを考慮しシステム要求に対して柔軟に対応可能な演算モジュールを各種設計した.本設計は高速性に加え,Simple Power Analysis (SPA)に耐性を持つことが特徴であることを示した.
|
| Strategy for Future Research Activity |
アルゴリズム担当においては,2021年度に構築した逆元アルゴリズムを実装し,現代暗号で用いられる楕円曲線暗号に適用しその効率を評価する.さらにはハードウェア担当に新しい逆元アルゴリズムを提供し,コンパクトな楕円曲線暗号の設計を試みる.また,耐量子暗号へのシームレスな移行を目指すため,2021年度までに実現したアルゴリズムの耐量子暗号への移行,さらにはサイドチャネル攻撃への耐性をもつ耐量子暗号の実現を目指す.
耐量子暗号では鍵や有限体のサイズが異なるため基本演算モジュールの演算データ幅を変更する必要があり,ハードウェア担当と共同しハードとソフトの観点で効率的な演算アルゴリズムを構築する.
ハードウェア担当においては,2021年度に設計した楕円暗号アクセラレータは256ビットデータに特化したものであるため,今後はデータサイズのパラメータ化を行い,異なるサイズの鍵および有限体に対応可能とする.併せてFPGA上での実装を行い,データサイズを可変としても実用的な実行速度を達成可能であることを示す.
また,設計したモジュールをComplete Addition Formulaに適用しさらなる高速化が可能であることを示す.前年度に設計したアクセラレータで使用される基本演算モジュールを利用し,アクセラレータのシーケンサ部および協調実行方式におけるソフトウェアを変更することにより,研究代表者により構築される耐量子暗号方式に基づく耐量子暗号アクセラレータに拡張可能であることを示す.
|
Research Products
(33 results)
