| 研究課題/領域番号 |
21K11886
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
楫 勇一 名古屋大学, 情報連携推進本部, 教授 (70263431)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| キーワード | 情報理論的安全性 / サイドチャネル攻撃 / 相互情報量 / 暗号処理 / キャッシュ攻撃 |
|---|
| 研究実績の概要 |
情報システムが意図せず発生する副次的な情報,たとえば,プログラムの実行時間,電力消費のパターン,電子回路から発出される電磁波等を分析することで,システム内部の機微情報の推測等を試みるサイドチャネル攻撃が深刻な問題となりつつある.攻撃者がどのような分析を行うかを事前に予測することはできないため,サイドチャネル攻撃のリスクを正確に評価することは困難である.
情報理論的な見地に立てば,たとえ無限の計算能力を持つ攻撃者であっても,機微情報 Xと副次的情報 Yの相互情報量I(X; Y)より多くの情報を得ることはできない.ただし,複雑な情報処理を行う実用的なシステムにおいて相互情報量I(X; Y)を求めることは非常に難しく,このアプローチによるリスク評価は現実的でないと考えられてきた.
本研究では,具体的なコンピュータ・プログラムの動作に即して副次的情報が生成されるメカニズムをモデル化し,そのモデルに基づいて,相互情報量I(X; Y)の定量的な評価を可能とする手法を開発する.これまでの取り組みにより,RSA暗号復号処理に対するタイミング攻撃(プログラム実行時間に着目するサイドチャネル攻撃の一種)の相互情報量導出に成功している.開発した手法は汎用性を有しており,2021年度終了時点においては,楕円曲線ElGamal暗号に対しても同種のアプローチが有効であることが明らかとなりつつある.また,タイミング攻撃以外のサイドチャネル攻撃についても検討対象を広げるため,プロセッサキャッシュに対する能動的な攻撃についての情報収集を行い,漏洩情報量の評価手法の開発,具体的なキャッシュ攻撃対策方法の検討等を行っている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
研究代表者は大学の情報システム部門に在籍しており,新型コロナウィルスへの対応業務(遠隔講義・テレワーク等のための環境整備と運用)に多大な労力を取られている状態である.限られた時間のなか,研究の技術的な部分については概ね順調に推移しているが,研究成果の発表等について十分対応できていない.現在投稿中の論文(条件付き採録),国際会議に投稿準備中の成果等があるため,2022年度には,計画通りの進捗に復帰できると見込んでいる.
|
| 今後の研究の推進方策 |
プログラムの実行時間は,その実装と直接的な関係があるため,タイミング攻撃における漏洩情報量の見積もり評価手法の開発は,比較的円滑に行うことが可能であった.一方,プロセッサキャッシュの振る舞いに着目したサイドチャネル攻撃においては,投機的実行等のシステム的な要因,同一システムを利用する他のプロセスやスレッドの影響等,不確定な要因が多く存在する.それら不確定要因を適切に反映し,タイミング攻撃以外のサイドチャネル攻撃に対しても適用可能となるよう,提案アプローチを拡張・強化していく予定である.
|
| 次年度使用額が生じた理由 |
研究成果の発表が当初想定より遅れ気味であり,論文掲載料や学会参加費用等として計上していた予算が未執行となった.2021年度終了時点において,条件付き採録となっている論文,投稿準備中の研究成果があるため,2022年度に繰り越した助成金は,2022年度中に執行される見込みである.
|
