東北大学と神戸大学は9月24日、暗号機能を実装した情報セキュリティ製品をサイドチャネル攻撃と呼ばれる強力な攻撃から守る攻撃検知センサ回路の設計技術を確立し、そのセンサ回路の有効性を示す実証実験に成功したと発表した。
同成果は、東北大学大学院 情報科学研究科の本間尚文准教授、林優一准教授、青木孝文教授、神戸大学大学院 システム情報学研究科の三浦典之特命助教、藤本大介研究員、永田真教授らによるもの。詳細は、9月23~26日に開催されている暗号ハードウェアと組み込みシステムの国際会議「Workshop on Cryptographic Hardware and Embedded Systems(CHES)」において発表された。
近年、個人情報や金融情報といった大切な情報がIC(集積回路)カードをはじめとする情報通信機器を通してインターネット上でやりとりされることが一般的となっているが、そのような情報を守るため機器内部には暗号化処理を実行するソフトウェアやハードウェア(暗号モジュール)が搭載されている。一方、暗号モジュールの消費電力や電磁波などを利用して暗号の鍵を盗み出すサイドチャネル攻撃と呼ばれる攻撃が報告されており、同攻撃による現実的な脅威が指摘されている。暗号モジュールの普及が進む欧米では実際にサイドチャネル攻撃によるものとみられる被害も報告されている。特に、暗号モジュール動作中に放出される電磁波を観測・解析する電磁波解析攻撃は、非接触・非破壊な攻撃なため、サイドチャネル攻撃の中でも最も強力な攻撃の1つとされていた。近年では、従来の対策では原理的に防げない新たな電磁波解析攻撃が報告されており、有効な対策技術の開発が急務となっていた。
今回、研究グループでは、こうしたサイドチャネル攻撃を未然に防ぐ攻撃検知センサ回路を開発した。同技術では、暗号化処理を行う回路上、もしくは内部に微小で安価なセンサコイルを配置し、攻撃者が情報を奪おうと回路に探針を接近させると、それにより生ずる電磁界の乱れをセンサコイルが検出し、攻撃の気配を検知することができる。こうした電磁界の乱れは物理法則上必ず生じるため、将来にわたってこの種の攻撃に対する根本的な対策になり得ると期待される。今回は、従来技術を利用して同センサ回路を容易に製造可能であることを示すとともに、確立した技術を用いて製造したテスト回路により、このセンサ機能の有効性を実験により実証した。今後、ICカードやスマートフォンをはじめとする暗号機能を実装した情報セキュリティ製品全体の安全性向上に貢献することが期待されるとコメントしている。
|
|
|
|
開発したセンサの概観 |
製造したセンサ回路の概観 |
センサによる攻撃検知実験の様子 |
