| 研究課題/領域番号 |
21H04867
|
|---|
| 研究種目 |
基盤研究(A)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
中区分60:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
本間 尚文 東北大学, 電気通信研究所, 教授 (00343062)
|
|---|
| 研究分担者 |
上野 嶺 京都大学, 情報学研究科, 准教授 (80826165)
|
|---|
| 研究期間 (年度) |
2021-04-05 – 2026-03-31
|
| 研究課題ステータス |
交付 (2024年度)
|
| 配分額 *注記 |
41,080千円 (直接経費: 31,600千円、間接経費: 9,480千円)
2025年度: 13,260千円 (直接経費: 10,200千円、間接経費: 3,060千円)
2024年度: 8,580千円 (直接経費: 6,600千円、間接経費: 1,980千円)
2023年度: 8,190千円 (直接経費: 6,300千円、間接経費: 1,890千円)
2022年度: 5,460千円 (直接経費: 4,200千円、間接経費: 1,260千円)
2021年度: 5,590千円 (直接経費: 4,300千円、間接経費: 1,290千円)
|
|---|
| キーワード | 計算機システム / 情報セキュリティ / ハードウェアセキュリティ |
|---|
| 研究開始時の研究の概要 |
本研究は,暗号や誤り訂正等の機能を搭載するセキュリティハードウェアの形式的設計・検証技術の確立を目指す.まず,非冗長・冗長ガロア体算術が混在する多様なガロア体算術演算回路の統一的な形式的設計手法を開発し,その回路表現を完全かつ高速に検証する計算機代数に基づく形式的検証手法を開発する.その上で,次世代暗号や物理複製困難関数等を実行する先端的なセキュリティハードウェアを対象として,その有効性を実証する.
|
| 研究実績の概要 |
前年度までに開発したHDL記述の等価性判定を可能とする形式的検証手法を開発するとともに,暗号ハードウェアに適用し,その有効性評価を実施した.開発手法では,まず,検証対象となる回路仕様と回路記述をそれぞれ多項式もしくは多項式の集合と見なして,その正規形であるグレブナー基底を導出する.ここで,特殊な変数順序(逆トポロジー項順序)をとることにより得られる多項式が自ずとグレブナー基底になることが開発手法の特長となる.本年度は,その特長を数学的に証明した.これにより,同手法を様々な回路に適用する方向性が定まった.さらに多項式をZDD(Zero-suppressed Decision Diagram)に変換することで高次の多項式であってもコンパクトに表現できる効果を実用的な暗号ハードウェアへの適用を通して確認した. その結果,ガロア体演算機能の場合,指数的に表現サイズを削減できることを示した.また,結果として得られるZDD集合はグレブナー基底と等価なことが数学的に保証できるため,別途グレブナー基底を導出する膨大な計算を省略できることも応用を通して確認できた.特に,本年度は,これまで規模の面で困難だった先端的なセキュリティハードウェアの例として,現在世界で最も利用されている暗号AESへの適用を行った.AESは,その暗号化・復号処理全体がガロア体上の演算として記述されるため,開発した手法を用いて組み合わせ回路部分のデータパス全体の設計・検証を実施した.さらに,本年度は,消費電力面で優れたハードウェアアーキテクチャへの適用も検討し,その可能性を実験的に示した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初予定していた成果が得られており,今後の計画に対する道筋も見えている.具体的には,
前年度までに開発したHDL記述の等価性判定を可能とする形式的検証手法を開発するとともに,暗号ハードウェアに適用し,その有効性評価を実施した.開発手法では,まず,検証対象となる回路仕様と回路記述をそれぞれ多項式もしくは多項式の集合と見なして,その正規形であるグレブナー基底を導出する.ここで,特殊な変数順序(逆トポロジー項順序)をとることにより得られる多項式が自ずとグレブナー基底になることが開発手法の特長となる.本年度は,その特長を数学的にも証明した.さらに多項式をZDD(Zero-suppressed Decision Diagram)に変換することで高次の多項式であってもコンパクトに表現できることを暗号ハードウェアへの適用を通して確認した. また,結果として得られるZDD集合はグレブナー基底と等価なことが数学的に保証できるため,別途グレブナー基底を導出する膨大な計算を省略できることも応用を通して確認できた.特に,本年度は,これまで規模の面で困難だった先端的なセキュリティハードウェアの例として,現在世界で最も利用されている暗号AESへの適用を行った.AESは,その暗号化・復号処理全体がガロア体上の演算として記述されるため,開発した手法を用いて組み合わせ回路部分のデータパス全体の設計・検証を実施した.さらに,本年度は,消費電力面で優れたハードウェアアーキテクチャへの適用も検討し,その可能性を実験的に示した.研究を進めるにつれて新たな課題・関連する課題も出現しているが,新たな課題に対しては定式化・実験方法等の変更で対応可能であり,当初研究計画を変更するほどではない.以上から,「おおむね順調に進展している」と自己評価した.
|
| 今後の研究の推進方策 |
上述の通り現時点では研究を遂行する上での問題点はないため,今後も当初研究計画に沿って推進していく.すなわち,これまでに開発した形式的検証手法をさらに高度な暗号ハードウェアに適用し,その有効性評価を実施する.特に,消費電力面で優れたハードウェアアーキテクチャへの適用に加えて,物理攻撃耐性を有するセキュアアーキテクチャを対象に開発手法の有効性を実証する.物理攻撃耐性を有するハードウェアへの適用では,実際に物理攻撃耐性評価実験も並行して実施し,その実用性を明らかにする.さらに,回路にバグやハードウェアトロイがある場合を想定し,それを同定する手法へと開発手法を発展させる.ここでは,等価性検証の結果として得られるZDDの残差からその作動条件および存在箇所を同定する手法を開発する.
|
