| 研究課題/領域番号 |
18H05289
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
崎山 一男 電気通信大学, 大学院情報理工学研究科, 教授 (80508838)
|
|---|
| 研究分担者 |
太田 和夫 電気通信大学, 大学院情報理工学研究科, 特命教授 (80333491)
廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
駒野 雄一 株式会社東芝研究開発センター, その他部局等, 主任研究員 (50393856)
岩本 貢 電気通信大学, 大学院情報理工学研究科, 教授 (50377016)
三浦 典之 大阪大学, 情報科学研究科, 教授 (70650555)
菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
李 陽 電気通信大学, 大学院情報理工学研究科, 准教授 (20821812)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 助教 (40792263)
宮原 大輝 電気通信大学, 大学院情報理工学研究科, 助教 (20928288)
|
|---|
| 研究期間 (年度) |
2018-06-11 – 2023-03-31
|
| キーワード | 情報セキュリティ / 暗号理論 / 情報理論 / ハードウェアセキュリティ / 集積回路工学 |
|---|
| 研究実績の概要 |
リーク耐性暗号、リーク鍵の蒸留、及びリーク検知技術の3つの研究テーマの実績は以下の通りである。得られた成果は国内会議、国際会議、及び論文誌で発表した。
1)リーク耐性暗号: IDベース暗号について、マスター鍵が漏洩する場合でも安全となる構成法を提案した。また、復号鍵の漏洩に耐性のある鍵失効機能付きIDベース暗号の効率化に成功した。さらに、秘密鍵の盗難や紛失時の鍵漏洩耐性や秘密鍵自体の分散管理について検討した。カードベース暗号について、新しい物理道具を用いる秘密計算プロトコルを提案した。暗号利用モードについては、Lesamnta-LWの性能向上と応用について提案した。情報漏洩の形式的モデルへのフィードバックについては、演算器やマイクロアーキテクチャを精査し、新たな漏洩源を発見するとともに対策法を提案した。
2)リーク鍵の蒸留:AES暗号の秘密鍵復元において、検査フェイズを新たに導入し、従来0%の復元成功確率であった解析を約40%に向上することができた。プロービング攻撃への対策であるマスク実装について、あるブール関数を用いることで効率化できることを発見した。また、SHA-256圧縮関数の代数的故障利用解析やMAC関数chop-MDの偽造攻撃について、効率的な解析手法を考案した。チーム三浦/岩本との連携では、リキー方式の安全性と実装性を再考し、攻撃検知後に漏洩リスク下にある部分鍵を更新する新たな方式を構築した。この方式を搭載したAES暗号処理回路を設計した。
3)リーク検知技術:KU Leuven大と共同で作製したM&M技術により対策されたAES暗号ハードウェアの安全性評価を完了した。さらに連携を深めることで、リーケージセンサとアルゴリズムレベルでの対策技術の協調設計手法に着手できた。リーケージセンサについては、物理的なダイレクトプロービング攻撃の検知感度を高めた新たな回路を開発した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
昨年度の研究成果をさらに発展させることができ、物理レイヤーから暗号処理アルゴリズムに至るまで、情報漏洩の物理的・数理的理解を深めることができた。特に、チーム太田によるリーク耐性暗号を基礎とし、チーム岩本による現実世界の攻撃者を想定した暗号処理回路からの情報漏洩の理解が進んだこと、さらにはチーム三浦によるリーケージセンサの設計手法の妥当性が評価基板で実証できたことは、レイヤー間の有機的連携で生み出された成果であり、特筆に値する。さらには、当初の研究計画において予見していなかったKU Leuven大と共同で作製したM&M技術を搭載したAES暗号処理回路について、安全性と脆弱性の検証実験が大幅に進み、理論的安全性に基づく物理攻撃耐性技術の問題点が明らかとなった。本研究におけるレイヤー間連携を活かし、今後はこの問題点を整理し、プロービン攻撃対策を含め、理論的安全性に基づく新たな物理攻撃対策技術の開発に挑む。研究当初に設定した2つの課題についてはさらに研究が進展している。
【課題1:IoTシステムへの暗号技術の適切な導入】これまでにチーム三浦が作製した評価基板に加え、ダイレクトプロービングとレーザープロービングの両方を検知するリーケージセンサと、部分鍵更新方式をワンチップに搭載したAES暗号処理回路のプロトタイプチップを設計・製造した。
【課題2:鍵のライフサイクルとIoTシステムのレジリエンス向上】では、チーム太田とチーム岩本が進めるIoTシステムのレジリエンスに繋がる理論的対策技術に対して、実際のIoTシステムにおけるセンサ技術を対応させることができている。暗号理論、情報理論、及び集積回路工学の境界領域における新たな研究分野を創出できている。
|
| 今後の研究の推進方策 |
これまでに得られた研究成果をさらに発展させ、IoTシステムのレジリエンスに繋がる対策技術における理論と実践のギャップをなくすために、これまでに得られた次の主要な研究成果を中心に本研究課題全体の体系化を行う。
1) 秘密鍵の盗難や紛失時での鍵漏洩耐性の保証や、秘密鍵自体の分散管理について検討し、サイバー攻撃の対象となりやすいIoTデバイスの鍵漏洩耐性に対する効率的な構成を提案した。2) 物理的暗号の代表的研究であるカードベース暗号において、新たな物理仮定の必要性を実証実験で確認した。3) ISO/IEC国際標準軽量ハッシュ関数の一つであるLesamnta-LWの研究成果について、本研究課題で擬似ランダム関数の効率を従来方式の2倍にすることができ、さらにはIoT向けデバイスに不可欠となる認証暗号への応用を提案した。4) KU Leuven大とのM&M技術に関する共同研究において、アルゴリズム(数理)とセンサ技術(物理)との現実世界の安全性における等価性を議論した。
今後は【課題1:IoTシステムへの暗号技術の適切な導入】と【課題2:鍵のライフサイクルとIoTシステムのレジリエンス向上】を統合的に捉え、本課題を推進するとともに、IoTシステムのレジリエンス向上に資する理論研究において、産業応用につながる物理仮定の設定に取り組む。
|
