| 研究課題/領域番号 |
20K19765
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
上野 嶺 東北大学, 電気通信研究所, 助教 (80826165)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| キーワード | 物理複製困難関数 / ファジー抽出器 / 耐タンパー性暗号鍵生成・ストレージ / ハードウェアセキュリティ / 情報セキュリティ |
|---|
| 研究実績の概要 |
本年度は,物理複製困難関数 (PUF: Physically Unclonable Function) に基づく安全かつ高効率な鍵生成・ストレージの構成法の開発を行った.PUFを鍵生成やストレージに応用する場合,PUFの乱数性の不足によりPUFの出力長(実装コスト)が非現実的なレベルまで大きくなる場合があるという問題があった.そこで本年度は棄却サンプリングと呼ばれる手法に基づく効率的な鍵生成・ストレージの構成法を示した.棄却サンプリングとは,容易に利用可能な分布(提案分布)から目的となる分布を取得するためのサンプリング手法である.提案手法では,乱数性が不足した(バイアスのある)PUFの出力を提案分布とし,棄却サンプリングを用いて乱数性の高い分布(一様分布)に変換する.得られた一様分布を鍵生成・ストレージの構成に用いることで小さいPUFから高安全な鍵生成・ストレージを実現することが可能となる.
また,提案した手法に対して,提案手法の安全性を数学的に証明することに成功した.この証明により,提案手法は求められるレベルの安全性を容易に達成できることが可能であることが示された.さらに,求められる安全性レベルを満たすPUFおよび鍵生成・ストレージのパラメータ決定法も導出し,これにより様々な条件下で提案手法により効率的かつ安全な鍵生成・ストレージを構成する方法が明示的に明らかになった.その上で,様々なパラメータに対し128ビット安全性を有する鍵生成・ストレージのシミュレーションを行ったところ,提案手法は既存手法に対し最大約55%ハードウェアコストを削減可能なことが確認できた.
加えて,セキュリティシステムにおいて提案手法とともに利用することが必須となる高効率暗号ハードウェアの構成法や設計法についても並行して研究開発を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
本年度は,当初開発を予定していたPUFに基づく暗号鍵生成・ストレージの構成法の開発に成功するとともに,それに対する形式的な安全性証明やパラメータの明示的な決定方法,シミュレーションによる既存手法の比較など開発だけでなく提案手法の理論解析および定量的評価まで一貫して実施することができた.結果として,本年度の成果は提案コンセプトの主張のみならず提案手法を現実的に利用可能な水準に達していると考えている.本年度の成果は世界的にも高く評価されており,暗号・セキュリティハードウェアと組み込みシステムに関する世界暗号学会が発行する世界最高峰の国際論文誌 IACR Transactions on Cryptographic Hardware and Embedded Systemsに同成果をまとめた論文が採録されるとともに,同論文誌に対応する国際学会 International Wokshop on Cryptographic Hardware and Embedded Systemsにて発表を行った.さらに,同成果に関して二件の招待講演を行うなど,同成果は学術界および産業界に大きな影響を与えていると考えられる.
提案手法の理論解析や定量的評価の完了には複数年かかる見通しであったが,本年度に完了し対外発表をすることもできた.以上より,本年度は当初の計画以上に進展していると言える.
|
| 今後の研究の推進方策 |
本年度開発した鍵生成・ストレージはシミュレーションでしか評価されておらず,実際のシステムに実装した際のコストの評価がまだされていない.したがって,現実のPUFを用いて提案手法を実機評価することが今後の方向性の一つとして挙げられる.過去にFPGA上にPUFと既存の鍵生成・ストレージシステムを実装した際にはリソースのほとんどをPUFが占めていることを確認したため,PUFのサイズを最大約55%削減可能な提案手法は実機評価においても高い性能を達成することが期待される.加えて,PUFや鍵生成・ストレージのみならずその鍵を用いた暗号モジュールなどの構成法も検討し,高安全・高信頼なセキュリティプロトコルやシステムの構成法の検討やその実装評価なども今後の重要な課題の悲痛である.
また,提案手法を拡張することで,鍵生成・ストレージのみならずより高次な機能をPUFを信頼の起点として効率的に実現するプロトコルを構成することも今後の方向性の一つとして挙げられる.例えば,既存手法ではPUFに基づく鍵交換やコミットメントなどが提案されている.一方で既存手法は理想的なPUFを用いた場合の形式的なプロトコルの提案しかしておらず,実際のPUFを用いた場合に生じるセキュリティ上の問題点の検討や実装評価などはなされていない.本年度で提案した手法によりこれらのプロトコルを改善しつつ実装評価を行うことでPUFの応用可能性がますます広がると期待している.
|
