| 研究課題/領域番号 |
21K03995
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
曽根 秀昭 東北大学, データシナジー創生機構, 特任教授 (40134019)
|
|---|
| 研究分担者 |
林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| キーワード | 電磁的情報セキュリティ / 意図的電磁妨害 / 電磁的情報漏えい / ハードウェアセキュリティ / 電磁波攻撃 / 環境電磁工学 / 情報通信システム / 電子デバイス・機器 |
|---|
| 研究実績の概要 |
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により起こる電磁的情報漏えいについて、電磁セキュリティに対する統一的なリスク評価と対策技術の体系化を目指し4項目の課題に取り組んでいる。
(課題1)情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールに注入する連続正弦波の周波数・位相・振幅を制御し、1バイト誤りを含む暗号文の発生頻度を高める手法を提案した。さらに(課題2)故障発生メカニズムとサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続している。
(課題3)情報機器からの電磁波放射により起こる電磁的情報漏えいについて、情報漏えいのリスク評価とサイドチャネル波形の計測精度の影響評価を行った。相関電力解析攻撃CPAは暗号化回路の動作に伴う消費電力波形を多数観測したものから統計的に秘密鍵を求めるものであるが、このときの暗号化チップの電源電流波形を測定する分解能による秘密鍵の推定への影響を評価した結果、波形取得のビット数をふやした高分解能の条件でも秘密鍵の取得性は向上しなくなることを明らかにした。
(課題4)情報機器の放射電磁波による情報漏えいについて、情報機器の表示画像からの情報漏えいの検討として、意図しない電磁的漏えいのモデルを考察して、QRバーコード画像の傍受により生じるリスクの評価手法を提案して、実験により適用の効果を示した。これに基づいて、情報機器の放射電磁波情報漏えい抑制対策技術の一例として、情報漏えいリスクを低減できるQRバーコードのデザインと、2値画像における情報漏えい対策への応用を提案した。また、高解像度の映像情報をターゲットとして機器内の信号伝送と情報漏えいの関係に着目し、漏えい電磁波の強度とその発生タイミングの推定結果から漏えい源のモデルを生成する手法を提案し、このモデルの有効性を確認した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
情報機器への意図的な電磁波妨害による故障及び情報機器からの電磁波放射により引き起こされる電磁セキュリティの課題について、電磁的情報漏えいの統一的なメカニズム解明と対策技術の体系化を目指すことが本研究の目的である。
課題 (1)のうち、情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールに注入する連続正弦波の周波数・位相・振幅を制御し、1バイト誤りを含む暗号文の発生頻度を高める手法の実験的な基礎検討を進めている。また、情報機器からの電磁波放射により引き起こされる電磁的情報漏えいについてリスク評価とサイドチャネル波形の計測精度の影響評価を行って、波形取得のビット数をふやして分解能を高めた条件で秘密鍵の取得性は向上しなくなるなどの成果を得た。課題(2)としてサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続する。
課題(3)の情報機器の放射電磁波による情報漏えいについて、情報機器に表示されたQRバーコード画像の傍受によるリスクの評価手法を提案し、これに基づいて課題(4)の情報機器の放射電磁波情報漏えい抑制対策技術の一例として情報漏えいリスクを低減できるQRバーコードデザインと、2値画像における対策への応用を提案した。また、高解像度の映像情報をターゲットとして機器内の信号伝送と情報漏えいの関係に着目し、漏えい電磁波の強度とその発生タイミングの推定結果から漏えい源のモデルを生成する手法を提案し、このモデルの有効性を確認した。
以上のようにおおむね順調に成果が得られている。成果の発表・講演のために参加を計画していた国内外の研究会合のほぼ全ては中止あるいはリモート開催の形態となったが、会場参加による成果報告と研究資料収集、参加者との議論交流及び得られたコメントの反映は次年度に繰り下げて実施する予定である。
|
| 今後の研究の推進方策 |
課題 (1)のうち、情報機器の故障を引き起こす意図的な電磁波妨害について、暗号モジュールへの故障注入に関する基礎検討を継続して進め、故障発生メカニズムの分析を推進して、得られた成果を国際論文誌に報告する。また、情報機器からの電磁的情報漏えいについて、課題(2)としてサイドチャネル波形の発生・伝達の分析とリスク評価の結果からの対策技術として検討を継続する。
課題(3)情報機器の放射電磁波による情報漏えいのリスクの評価手法と課題(4)放射電磁波情報漏えい抑制対策技術について、検討済のものと異なるモデルを設定して評価と提案を検討する。一例として情報漏えいリスクを低減できるQRバーコード及び2値画像における対策への応用がある。波形取得の分解能と秘密鍵の取得性の関係については、周辺にあるノイズ源や暗号化回路から波形観測点までの伝達関数によって取得したサイドチャネル波形が劣化する影響の検討を継続する。
これらの成果について国内外の研究会合で発表・講演して、とくに会場参加による参加者との議論交流により得たコメントや示唆の研究推進への反映は今後に繰り下げて実施することを予定する。
|
| 次年度使用額が生じた理由 |
理由
新型コロナウイルス感染症拡大の影響を受け、参加を予定していた国際・国内学会のほぼ全てが、中止・延期、あるいはリモート開催となり、計画していた旅費および参加登録費が執行されなかったため。
使用計画
研究成果発表、学術情報収集、研究者交流等を目的とした国際・国内学会への参加費および旅費、論文投稿(国際誌の場合は英文校正費含む)に係る経費等の支出を計画している。
|
