研究課題
攻撃耐性の高い安全な暗号回路を実装するためには、強力な攻撃が実行できることが必要である。この面で本年度得られた知見としては次が挙げられる。1)昨年度本研究で提案した電力差分攻撃(DPA)シミュレーション手法を用い、暗号処理回路中の参照位置および、参照ビット数を変えることにより、同じサンプル数に対し攻撃成功率が変わることを見出した。さらに、DESを例として、もっとも強力な(攻撃成功率の高い)DPAを行なうための参照位置、参照ビット数、および統計処理手法を示した。また、攻撃防御の手法に関しては、次の知見を得た。2)暗号処理中のゲート遷移確率がデータに依存しないようにするための手法として、乱数入力を加えた形にMOSゲート回路を変形するランダムスイッチングロジック(RSL)が知られている。本研究では、暗号関数はゲート回路でなくテーブルでも実装できることに着目し、暗号処理テーブルを、乱数入力を考慮したテーブルへ変換する手法(ランダムスイッチングテーブル、RST)を提案し、同期式実装を行った。その結果、RSTでは情報リークが減少することが確かめられた。この手法は、テーブルの書き換えだけですむので、RSLより実装が容易である。たとえばFPGAのマクロメモリを使った暗号処理に適用でき、応用面での価値が高い。3)束データ非同期回路は同期式と同じデータパスを用いることができる。昨年度本研究で提案した新しいハンドシェイクプロトコルに基づく束データ非同期回路は、実装評価の結果、高速性と低消費電力に優れることがわかった。したがって、束データ非同期回路に上記RSTをデータパスを用いれば、高速性・低消費電力性・安全性のいずれの面でも向上が見込まれる。さらに、セキュリティプロトコルの応用例として、VPN(Virtual Private Network)を取り上げ、その最適化実装に関する実験を行なった。この面で得た知見として次が挙げられる。4)代表的なオープンソースVPNとして知られるOpenVPNに関して、性能評価を行なった。その結果、近年の高速CPUによるソフトウェア実装においては、キャッシュがボトルネックとなり得ることが分かった。VPNは近年盛んに利用されるようになったが、そのスループットが満足できるものではないことをはじめて実証した。このような応用面では専用ハードウェアが有効であり、DPA耐性をもつ暗号処理ハードウェアを用いることにより、さらに安全性が増す。本研究に関連する成果は、雑誌論文13編(和文ジャーナル2編、英文ジャーナル2編、国際会議プロシーデングス1編、国内研究会報告等8編)で公表した。また、成果に基づき特許1件を申請した。
すべて 2006 2005
すべて 雑誌論文 (13件) 産業財産権 (1件)
IEICE Trans.Fundamentals <E89-A>[1]
ページ: 280-287
Proc.The International Workshop on Modern Science and Technology 2006 To appear
情報処理学会研究会報告(コンピュータと教育) <CE2006>[83]
ページ: 135-140
Bulletin of the University of Electro-Communications <18>[1&2](To appear)
ページ: 39-45
DAシンポジウム2005
ページ: 43-48
電子情報通信学会技術報告(情報ネットワーク研究会) <IN2005>[36]
電子情報通信学会論文誌A <J88-A>[12]
ページ: 1497-1505
情報処理学会研究会報告(計算機アーキテクチャ研究会) <ARC2005>[165]
ページ: 15-20
電子情報通信学会研究会報告(情報セキュリティ研究会) <ISEC2005>[106]
ページ: 51-56
Computer Security Symposium 2005 (CSS2005)
ページ: 553-558
日本応用数理学会論文誌 <15>[3]
ページ: 385-401
情報処理学会研究会報告(コンピュータセキュリティ研究会) <CSEC2005>[29]
ページ: 13-18
ICGST International Journal of Graphics, Vision and Image Proceeding <S11>
ページ: 17-24
