|
最終年度には,まず,物理複製困難関数 (PUF) から生成した秘密鍵を寿命を効率的に伸ばす証明可能安全な暗号スキームの開発を行った.PUFから生成された秘密鍵を共通鍵暗号で用いる場合,サイドチャネル攻撃など,PUFそのものをターゲットにするのではない攻撃で秘密鍵を詐取される危険が存在する.本年度は,このような攻撃における秘密鍵の漏えいを数学的にモデル化し,そのモデル下で安全性を証明できる,漏えい耐性を有する暗号鍵変換スキームLR4を開発した.LR4は,既存の関連するプリミティブと異なり,「サイドチャネル攻撃に対して非有界に安全な暗号モジュール」という非現実的なモジュールを全く仮定することなく高い漏えい耐性を実現する.また,その実装コストは既存の関連するスキームと比べて1000倍程度小さい.さらに,LR4暗号モジュールの具体的な設計方法も提案し,数値シミュレーションにその妥当性を検証した.
研究機関全体を通じた成果について述べる.まず,初年度には現実のバイアスを有するPUFから極めて低コストに一様乱数を抽出する技術を開発した.PUF出力のエントロピー不足はPUFに基づく認証システムの現実的な脆弱性として考えられていたため,本技術の開発によりPUFの現実世界応用の安全性が飛躍的に向上したと言える.二年度目以降は,PUFから得られる出力(暗号鍵)を現実世界で安全かつ効率的に運用するための暗号技術・認証技術の開発を行った.特に,効率的な認証技術やサイドチャネル攻撃耐性の評価・対策技術の開発を行い,物理的に安全な認証システムの実現における基礎的なプリミティブを確立したといえる.
|
