新概念の鍵変換で暗号の物理安全性が飛躍的に向上【東北大学、NEC、JST】
テレコム 無料様々な暗号ソフトウェア・ハードウェアに革新
東北大学、NEC、JSTは12月5日、新しい概念の「暗号鍵変換」によりサイドチャネル攻撃から保護する技術を開発したと発表した。
近年、個人情報や金融情報などの重要な情報を、ICカードをはじめとする情報通信機器を通してインターネット上でやりとりすることが一般的となっている。そのような情報を守るため、機器内部には暗号化処理を実行するソフトウェアやハードウェア(暗号モジュール)が搭載されている。
しかし、サイドチャネル攻撃と呼ばれる、暗号モジュールの動作時に副次的に発生する電力消費や電磁波などを利用して秘密情報を盗み出す攻撃が指摘されている。
そこで、東北大学 電気通信研究所およびNECは、新しい概念の「暗号鍵変換」によりサイドチャネル攻撃から暗号モジュールを長期にわたって強固に保護する技術を開発した。
同技術は、これまでの10分の1以下の対策コストで長期間の安全性を維持できる。また、その安全性を数学的にも証明しており、様々な用途の暗号モジュールの長期的な安全性を低コストで実現できる。これにより、ICカード、スマートフォンや車載機器をはじめとする暗号機能を搭載した機器全体の安全性と性能向上に貢献することが期待される。
研究の背景
現在、個人情報や金融情報といった大切な情報が情報通信機器を通してインターネット上でやりとりされることが一般的となっており、そのような情報をサイバー攻撃から守る上で機器内部には暗号化処理を実行するソフトウェアやハードウェア(暗号モジュール)が搭載されている。
一方、暗号モジュールの物理的な挙動から秘密情報を盗み出す物理攻撃による現実的な脅威が指摘されている。特に、暗号モジュール動作中の消費電力や放射電磁波(サイドチャネル情報)を観測するサイドチャネル攻撃は、非接触・非破壊に攻撃が可能で痕跡が残らないため、最も強力な物理攻撃の一つとされている。
暗号モジュールの普及が進む欧米では、サイドチャネル攻撃による脅威の報告が多くなされている。こうしたサイドチャネル攻撃は、数学的に安全性が保証された最新の国際標準暗号を用いた場合であっても脅威となり得える。そのため、いかに同攻撃への耐性を備えた暗号モジュールを設計・実装するかについて世界的に研究開発が進められている。
そうした中、東北大学電気 通信研究所 環境調和型セキュア情報システム研究室(本間尚文教授、上野嶺助教)およびNEC・セキュアシステムプラットフォーム研究所(峯松一彦主席研究員、井上明子主任)の研究グループは、今後のスマート社会で期待される新たなサービスを安心・安全に利用できるシステムの構築をめざし、暗号処理ソフトウェアやハードウェアを数学的にも物理的にも安全に実現するための技術開発を行ってきたという。
今回の取り組み
今回開発された技術は、暗号鍵の再生成および切り替えを行う「リキーイング(鍵変換)」と呼ばれる技術の新手法で、攻撃に対して100%安全な構成要素が無い状況であっても、安全のかなめである暗号鍵を適切に交換すれば現実的に十分な安全性を有する暗号モジュールを実現できることを明らかにしている。適用範囲が広く、様々な暗号モジュールの物理攻撃耐性(物理安全性)を高めることができる。
これまでサイドチャネル攻撃への対策は、特殊な回路技術を付加するなど非常に大きなコスト(速度低下や消費電力増加)を伴うものが大半だった。対して今回の手法は、軽量な対策を施した暗号モジュールであっても、そのサイドチャネル攻撃への耐用期間を現実的な条件・環境下で指数関数的に延長できるため、性能と物理安全性の両立をこれまでより数万倍以上効率的に実現する可能性を有する。例として、従来の主要対策で比較を行った結果、開発手法により対策コストを10分の1以下に抑えても十分に長期的な安全性を達成できることを確認したという(図2)。
三者は「さらに、その安全性(耐用期間を指数関数的に延長できるという特長)を、最も強力なサイドチャネル攻撃者を想定した条件下において数学的にも証明した。すなわち、本成果を適用した暗号モジュールの物理安全性の耐用期間は数学的に保証されたと言える。本共同研究チームは、現在世界中で広く利用されている国際標準暗号AESに開発した手法を適用し、安全な暗号モジュールを構成する具体的な方法を明らかにしている」と説明している。
今後の展開
今回開発された技術は、特別な回路技術などを必要とせずに暗号モジュールを長期にわたって強固に保護する汎用的な手法だ。今後のスマート社会では、様々な機器がネットワークに接続されると想定されており、そこでやり取りされるデータを様々な攻撃から守る暗号モジュールの重要性はますます高まると予想されている。三者は「今後は、開発手法を様々な機器やシステム向けの暗号モジュールに適用して実証実験をさらに進める。特に、これまでコストの面から搭載困難だった小型の機器に本技術を適用し、その有効性を明らかにしていく。これにより、様々な機器の安全性確保が可能となり、スマート社会における新たな応用やサービスの開拓につながることが期待される。将来的には、本技術を活用して、暗号を利用する様々な情報通信機器およびそれらを用いたシステム全体の安全性と性能向上に貢献することをめざしている」との考えを示している。
今回の研究成果は、JST 戦略的創造研究推進事業 CREST「Society5.0を支える革新的コンピューティング技術」研究領域(研究総括:坂井修一氏)「耐量子計算機性秘匿計算に基づくセキュア情報処理基盤」(研究代表者:本間尚文氏、グラント番号:JPMJCR19K5)の事業・研究課題の助成により得られたという。