| 研究課題/領域番号 |
19K11973
|
|---|
| 研究機関 | 創価大学 |
|---|
研究代表者 |
鳥居 直哉 創価大学, 理工学部, 教授 (10417511)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | 物理乱数生成器 / TRNG / 統計評価 / SP 800-90B / AIS 20/30 |
|---|
| 研究実績の概要 |
IoT(Internet of Things)システムで用いられるIoTデバイスに適したセキュリティ対策は,喫緊の課題となっています。本研究の目的は,IoTデバイスに搭載され,暗号通信の鍵やデバイス内データの暗号化の鍵の元となる乱数を生成する物理乱数生成器(TRNG)に注目し,高いセキュリティを実現するTRNGの実現方法を明らかにすることです。具体的には,次の要件をみたすTRNGについて明らかにします。先ず,高いエントロピーを持つ乱数を,定常状態で生成し,また,電源投入直後でも生成することです。次に,簡易乱数テストを行うヘルステスト回路も含めて小規模回路で実装できることです。さらに,既知の攻撃に対して対策できることです。2022年度は,2021年度までに実装した,ラッチを用いた物理乱数生成器(TRNG)とリングオシレータを用いたTRNGに加え3種のTRNGであるTERO型TRNG,COSO型TRNG、及びSTR型TRNGについて乱数系列の定常時の乱数評価,及び起動直後の比較評価を行いました。これら3種のTRNGは、FPGAに実装する場合に配置配線の影響を受けやすいためチップ毎に最適な配置を探す必要があります。この問題を解決するために複数の乱数源を準備し、出力をXORする構成により乱数を生成する実装方式について評価を行うこととしました。本実装方式より本構成によりハードウェア規模は増加するが実装が容易になります。この3種についてTRNGで統計テストを行い,定常時,起動時を含めて高いエントロピーとなる必要な乱数源の数を明らかにしました.また,TRNGに対する攻撃方法の調査にも着手し,COSO型TRNGについてのサイドチャネルを用いた攻撃方法を提案し,その対策を示しました。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
TERO型TRNG,COSO型TRNG、及びSTR型TRNG単体について乱数系列の定常時の乱数評価,及び起動直後の比較評価をすすめましたが,これらのTRNGは単体の乱数源では十分なエントロピーを得る実装は困難であることが評価を行なう過程で明らかになりました.これは,FPGAに実装する場合に配置配線の影響を受けやすいためで,チップ毎に最適な配置を探す必要があります。多くの実装が想定されるIoTデバイスでは、この問題を解決することが重要と考え,複数の乱数源を準備し、出力をXORする構成により乱数を生成する実装方式について評価を行ないました。この結果、ハードウェア量は増加しますが、安定して乱数を生成できるようになりました。この追記の構成の検討のため,検討が当初予定より遅れることになりました。さらに,この手法を異なる種類のFPGAでも有効に機能するかどうかを評価するための評価環境の入手や設定に手間取り,評価の開始に至らず当初予定より遅延しました.攻撃についても研究をすすめましたが,実装の遅れを取り戻すことができなかっため,研究期間を1年間延長することにしました。
|
| 今後の研究の推進方策 |
2022年度は,最終年度であるため2021年度までに実装した,ラッチべースの物理乱数生成器とその他4種のTRNG(リングオシレータを用いたTRNG 2種,TERO型TRNG,及びSTR型TRNG)について,2021年度に実装方式について,異なる種類のFPGAでの乱数系列の定常時,及び起動直後の比較評価を行います。また,起動時を含めてTRNGから生成される乱数を評価し,実装する環境やリソースに応じた最適なTRNGの実装方法や選択の方法について検討します。また,IoTデバイス向けTRNGに対する各種攻撃技術の調査,検討をすすめ,IoTデバイスへの各種攻撃を考慮したTRNGの実装や評価に対する総合評価を行ないます。
|
| 次年度使用額が生じた理由 |
2021年度は,コロナ禍により国際学会やシンポジウムが中止,あるいはオンラインで行われたことにより旅費を使用しなかったため。2022年度について,国際学会やシンポジウムが現地で開催されれば,旅費に充当する予定。また,攻撃評価を行う予定のためそのための物品費に使用する予定です。
|
