研究課題/領域番号 |
20K19765
|
研究種目 |
若手研究
|
配分区分 | 基金 |
審査区分 |
小区分60040:計算機システム関連
|
研究機関 | 東北大学 |
研究代表者 |
上野 嶺 東北大学, 電気通信研究所, 助教 (80826165)
|
研究期間 (年度) |
2020-04-01 – 2024-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2023年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2022年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
|
キーワード | ハードウェアセキュリティ / サイドチャネル攻撃 / 暗号実装 / 情報セキュリティ / 物理複製困難関数 / 認証 / 深層学習 / ファジー抽出器 / 耐タンパー性暗号鍵生成・ストレージ |
研究開始時の研究の概要 |
本研究では,半導体で実現可能な物理複製困難関数 (PUF: Physically Unclonable Function) に基づく認証システムの実現を目指す.PUFから安全なハードウェアIDを効率的に抽出するためにPUFの出力に対して高効率に誤りを訂正する処理や乱数性を高める手法を新たに開発することで,高い安全性と信頼性を有する認証システムを開発する.
|
研究実績の概要 |
本年度は,物理複製困難関数で生成されたIDを用いた安全な認証を行うための,暗号ハードウェアや暗号化・認証システムに対する理論的実装安全性評価や深層学習を用いた暗号システムの実装安全性評価手法の開発を行った.特に,耐量子計算機暗号に対して一般的に適用可能な攻撃の深化および高精度化,および,サイドチャネル攻撃対策が施された暗号実装の安全性の理論解析を行った. 前者では,前年度に発見した耐量子計算機暗号が共通して利用する機構に存在する不可避の実装脆弱性について,暗号解読理論および深層学習による波形解析技術を組み合わせることで,より一般化された安全性評価手法を開発した.これにより,耐量子計算機暗号に基づくセキュリティ・認証システムのより高精度な安全性評価が可能となった.本成果は,耐量子計算機暗号の標準化や,同暗号に基づく実装攻撃耐性を有するセキュリティ・認証システムの設計・実現に極めて有用である. 後者では,マスキングやブランディングなどの各種サイドチャネル攻撃対策が施された暗号システムの安全性評価を実施した.開発した評価手法は定量的かつ理論的に対象暗号システムの実装安全性を評価可能であり,既存の手法や実装に適用することで,これまで具体的な安全性が不明だったものについても当該実装が十分に安全であることを示すことができた.本成果は,与えられた暗号システムの実装安全性を定量的に評価することができるため,実装攻撃対策コストと求められる安全性の最適なトレードオフを選択するために利用することが可能であり,定量的に安全かつ高性能な暗号・認証システムの開発に極めて重要である.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究目標の達成において非常に重要なゴールの一つとなる,暗号実装の高精度および定量的安全性評価方法を開発することに成功したため,これを用いることで実際に求められる安全性を満たしつつ高性能な暗号・認証システムの構築が可能になると考えられるため.
|
今後の研究の推進方策 |
本年度で開発した手法を用いて,実際に高安全・高信頼・そして高性能なハードウェア認証システムを開発する.また,深層学習を用いた安全性評価手法をさらに深化することで,実験室レベルだけでなく現実のユースケースや攻撃シナリオにおける暗号・認証システムの安全性評価手法の開発およびその適用を目標とする.
|