| 研究課題/領域番号 |
23K21669
|
|---|
| 補助金の研究課題番号 |
21H03443 (2021-2023)
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 基金 (2024)
補助金 (2021-2023) |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
宮地 充子 大阪大学, 大学院工学研究科, 教授 (10313701)
|
|---|
| 研究分担者 |
田中 清史 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (20333445)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2024年度)
|
| 配分額 *注記 |
17,030千円 (直接経費: 13,100千円、間接経費: 3,930千円)
2025年度: 2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
2024年度: 3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2023年度: 4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2022年度: 3,770千円 (直接経費: 2,900千円、間接経費: 870千円)
2021年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
|
|---|
| キーワード | 耐量子暗号 / 楕円曲線 / FPGA / IoT |
|---|
| 研究開始時の研究の概要 |
各種IoT機器が収集する莫大なデータの活用によりSociety5.0の実現が期待されている. IoT機器のデータの信頼性確保には高い安全性が実現できる公開鍵暗号が必須であるが,公開鍵暗号は計算量と必要なメモリ量が大きく,コンパクトな公開鍵暗号の設計が必須である.サービス継続性の観点から,量子計算機実現時にも,シームレス安全な暗号の設計は喫緊の課題といえる.
本研究では,シームレス安全を実現するIoT機器向け高速かつコンパクトな公開鍵暗号及び耐量子暗号を構築し,その有効性を実証し、量子計算機実現時にも安全なIoT機器環境を構築し,我が国のSociety5.0の実現に寄与することを目的とする.
|
| 研究実績の概要 |
本研究はIoT機器のシームレス安全な暗号アクセラレーションハードウェアを実現することを目的としている.このために,暗号強度を高めるための計算量増大と組込み機器への搭載のためのコンパクト性という相反する要求に加え,従来の公開鍵暗号方式から耐量子暗号方式へのシームレス安全を達成する高効率な暗号ハードウェアの構築が可能であるかを明らかにする必要がある.
初年度に設計した現代暗号のための「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」を設計したが,2年目は設計した各モジュールをComplete Addition Formulaに適用することで更なる並列性を抽出可能となり,高速化を実現した.FPGAデバイスを利用して実装して実環境上で性能評価を行った結果,既存の同種のアクセラレータよりも高速処理が可能であることが示された.
また,暗号の基本データサイズに関して,柔軟な適用を可能とするためにパラメータ化により可変とする設計を進めた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
IoT機器のシームレス安全な暗号アクセラレーションハードウェアの実現に向けて,初年度に設計したNISTで標準化されているワイエルシュトラス曲線を対象とした「IoT機器向けコンパクトな楕円曲線暗号アクセラレーションハードウェア」を完全加算公式(Complete Addition Formula)に適用することで更なる高速化を実現した.完全加算公式では高速になる反面,ハードウェアのサイズが大きくなる課題がある.そこで,速度とハードウェアサイズのトレードオフを考慮し,対象機器のコスト制約に対応するためにいくつかの構成を提示した.さらに楕円曲線やアルゴリズムの変更に柔軟に対応可能とするために,ソフトウェア/ハードウェア協調実行方式を採用した.設計したアクセラレータをXilinx社のZynq UltraScale+デバイスに実装し,実環境において性能評価を行った結果,既存の同種のアクセラレータよりも高速処理が可能であることが示された.
本設計は高速性に加え,Simple Power Analysis (SPA)に耐性を持つことが特徴である.
|
| 今後の研究の推進方策 |
これまでに実装した楕円暗号アクセラレータは256ビットデータに特化したものであるため,前年度の後半でデータサイズのパラメータ化設計を進めたが,実環境上では未実装であるため,本年度ではまずパラメータ化実装を完了する.これにより,異なるサイズの鍵および有限体に対応可能となる.併せてFPGA上でデータサイズを可変としても実用的な実行速度を達成可能であることを示す.続いて,前年度に設計したアクセラレータで使用される基本演算モジュールを利用し,アクセラレータのシーケンサ部および協調実行方式におけるソフトウェアを変更することにより,研究代表者により構築される新たな楕円曲線暗号方式に拡張可能であることを示す.
特に,楕円曲線暗号では,NIST楕円曲線と異なり,標数2の体上の楕円曲線暗号が利用されることも多く,様々な楕円曲線暗号への利用可能性の検証を実現する.
|
