研究課題
フィジカル空間に多数配置されるIoT機器でデータを取得し,サイバー空間に正しく届けるためには,IoT機器に暗号モジュールを配備し,セキュアな通信やブートなどに対応する必要がある.個々のIoT機器が取得したデータの真正性はサイバーフィジカルシステム全体の信頼性に影響を与えるため,暗号モジュールに対してセキュリティ認証の導入が始まっている.米国で2019年3月に発行されたFIPS140-3では非侵襲攻撃耐性がセキュリティ要件に加わっており,暗号モジュールが動作している際の消費電力や漏洩電磁波を利用して暗号鍵を取得するサイドチャネル攻撃への耐性が必要である.一方,近年急速に発展した深層学習技術をサイドチャネル攻撃に活用すると,(1)暗号モジュールに対する高い知識がない攻撃者でも鍵取得が容易になる,(2)従来の攻撃対策の一部が無効化される,などが判明し問題となっている.本研究では暗号モジュールに対するサイドチャネル攻撃に深層学習を適用した場合の新しい攻撃手法の研究と詳細な脅威の分析,および深層学習を用いた攻撃に対する対策技術の研究を実施している.深層学習を用いたサイドチャネル攻撃には,既知の暗号鍵に対するサイドチャネル情報(処理時の電力波形)を用いて攻撃用学習モデルを構築し,そのモデルを使って,攻撃ターゲットの暗号鍵を取得するプロファイリング型攻撃と,攻撃ターゲットからの電力波形のみを使って暗号鍵を取得するノンプロファイリング攻撃に大別される.2022年度はプロファイリング攻撃として,AESハードウェア実装,軽量暗号Midori-64およびRSA公開鍵暗号に対して攻撃を実施し,査読付き国際会議発表2件,査読付き英文論文2件の発表を行った.また,ノンプロファイリング攻撃として,AESソフトウェア実装に対して攻撃を実施し,国際会議1件,査読付き英文論文1件の発表を行った.
2: おおむね順調に進展している
暗号回路に対するサイドチャネル攻撃として【A】ソフトウェア実装暗号アルゴリズム【B】ハードウェア実装暗号アルゴリズムに分けて研究を行っている.【A】では,マスキング対策が行われたソフトウェア実装AES暗号に対して,従来のノンプロファイリング攻撃手法を改良して少ない波形数で鍵取得できることを示すとともに,オートエンコーダを用いた深層学習計算負荷を低減する手法を提案した.また,RSA暗号に対するプロファイリング攻撃も実行した.【B】では,RSM方式,WDDL方式など各種のサイドチャネル攻撃対策が行われたAES暗号に対するノンプロファイリング攻撃,および軽量暗号midori-64に対するプロファイリング攻撃を実施した.深層学習を用いることにより,従来手法では攻撃が困難な対象でも効率よく(少ない取波形数数で)攻撃を実現できることを示した.これらの成果により,査読付き英文論文誌3件,査読付き国際会議3件,国内研究会3件の発表を行うことができた.研究計画で実施予定となっている【C】PUFを用いた鍵生成に関して,FPGA上のPUF実装および誤り訂正回路に対するサイドチャネル攻撃も実施した.特性の良いFPGA上のPUFの実装を実現し,さらに,誤り訂正回路に対して,従来型のサイドチャネル攻撃手法でPUFの出力レスポンスを取得することができることを示した.これらの成果で,国内研究会2件の発表を行うことができた.
2023年度の計画は「現在までの進捗状況」で述べたそれぞれの項目に対して以下の通り実施する予定である.【A】ソフトウエア実装したAES暗号処理アルゴリズムに対して,従来多く使われてきたARMプロセッサに替えて,RISC-Vというオープンな命令セットを用いたプロセッサ(CPU)上で実行されるAES暗号処理を攻撃対象とする.これにあたり,RISC-V命令セットを用いたCPUをFPGAボードに実装し,AES暗号処理ソフトウェアを動作させる.【B】ハードウェア実装したAES暗号回路に対する深層学習を用いたプロファイリングおよびノンプロファイリングサイドチャネル攻撃を行う.今年度はオートエンコーダなど,新しい構造のニューラルネットワークを用いて,少ない波形数で全鍵を取得できる新しい手法に対する研究を行う.さらに,昨年度のAESハードウェア実装暗号回路に対する深層学習を発展させ,midori128という軽量暗号回路のハードウェア実装を題材に,AES暗号回路と同様の深層学習を用いた攻撃手法が適用できるかという研究を行う.【C】昨年度はFPGA上に実装したPUF回路の特性(再現性とユニーク性)を向上させるために,配置配線レイアウトを工夫し,必要な特性を得ることができた.今年度は本回路と誤り訂正回路を結合して,その消費電力から深層学習を用いてPUFで生成する暗号鍵を窃取するための研究を行う.【D】IoT機器に接続されたイメージセンサから得られた画像が改ざんされるとIoT機器上に搭載された深層学習システムが誤動作を生じる危険性がある.イメージセンサとプロセッサ間を接続するインターフェース(MIPI)に電気的故障を注入する脅威に対して研究を行うとともに,イメージセンサ上に実装するPUF(CIS-PUF)を用いてこの攻撃を防止するための検討を行う.
すべて 2023 2022
すべて 雑誌論文 (3件) (うち査読あり 3件、 オープンアクセス 3件) 学会発表 (8件) (うち国際学会 3件)
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
巻: E106-A(3) ページ: pp.294-305
10.1587/transfun.2022CIP0015
Journal of Cryptographic Engineering
巻: - ページ: -
10.1007/s13389-023-00312-6
Journal of Signal Processing
巻: 26(4) ページ: pp.99-102
10.2299/jsp.26.99
