Vol.3 No.1 2010

59/100

シンセシオロジー 研究論文−56−Synthesiology Vol.3 No.1 pp.56-65(Mar. 2010)1 はじめにブロードバンド・ネットワークの急速な拡大と、高性能・高機能な情報家電そしてICカード・RFIDタグの普及により、ユビキタス情報社会が到来しようとしている。また一方で、生活のあらゆる場面において大量の情報がやりとりされるため、通信データの盗聴や改ざんといったセキュリティ上の脅威が顕在化していることも事実である。暗号はそのような脅威へ対抗するために欠かすことのできない基礎技術であり、民生品への利用が進むにつれて、アルゴリズムの論理的解析だけでなく暗号LSIなどの実装法の安全性に関する研究が活発に行われている。その中でも、LSIの動作時の消費電力や電磁波そして処理時間などを観測し、そこに漏れている情報から対象物を破壊することなくその内部の鍵を推定する物理的な攻撃が大きく注目されている。これは、本来の入出力チャネルでないチャネルの情報を用いるため、サイドチャネル攻撃と呼ばれる。現在、サイドチャネル攻撃に対する安全性評価の国際規格策定作業が進められているが、ICカードメーカーなどの企業に評価実験のための暗号製品の提供やその情報公開を求めることは困難であり、大学などの独自環境における実験結果を第三者が追試することも難しい。そこで産業技術総合研究所(以下、産総研)では、公的研究機関という中立的な立場からこの標準化活動へ貢献することを目的に、標準実験環境の整備と、さまざまなサイドチャネル実験に関する情報の公開を行っている。また、国内外の公的研究機関、企業、大学と、暗号モジュールの安全性評価制度の運用に向けた連携を進めている。本稿では、まずこれら標準化活動の全体像を示し、その中で我々の役割を明らかにす佐藤 証*、片下 敏宏、坂根 広史近年、暗号アルゴリズムを実装した暗号モジュールの利用が急速に拡大しており、その実装の安全性評価手法の標準化と、公的機関による評価・認証制度の確立が求められている。特に、暗号モジュールの消費電力や電磁波を解析して、その内部の秘密情報を盗み出すサイドチャネル攻撃が大きな注目を集めている。しかし、各研究機関における独自の実験環境が、その解析結果の追試や評価手法の標準化を妨げていた。そこで我々は、サイドチャネル攻撃の標準評価環境として暗号ハードウエアボードおよび解析ソフトウエアを開発し、世界中の研究機関での利用を進めながら、国を超えた産学官連携により、国際標準規格策定への貢献を行っている。暗号モジュールの安全な実装を目指して− サイドチャネル攻撃の標準評価環境の構築 −Akashi Satoh*, Toshihiro Katashita and Hirofumi SakaneSecure implementation of cryptographic modules- Development of a standard evaluation environment for side channel attacks -The use of cryptographic modules is rapidly expanding throughout the world. Because of this, it is necessary to standardize a security evaluation scheme and to establish a public evaluation and validation program for these modules. Side channel attacks, which extract secret information from the cryptographic module by analyzing power consumption and electromagnetic radiation, are attracting a lot of attention. Research activity on such attacks has intensified recently. However, it is difficult to compare evaluation schemes proposed by different researchers because of differences in the experimental platform or environment. This makes it difficult for other researchers to repeat and verify the results. Therefore, we have developed cryptographic hardware boards and analysis software to serve as a common, uniform evaluation platform for side channel attacks. We have distributed this platform to government, industry, and academic research labs throughout the world in order to facilitate the development of an international standard.キーワード:暗号モジュール、暗号回路、サイドチャネル攻撃、差分電力解析、故障利用解析攻撃、安全性評価手法、SASEBOKeywords:Cryptographic module, cryptographic hardware, side channel attack, differential power analysis, fault injection attack, security evaluation scheme, SASEBO産業技術総合研究所 情報セキュリティ研究センター 〒101-0021 千代田区外神田1-18-13秋葉原ダイビル1003Research Center for Information Security, AIST Akihabara Daibiru 1003, 1-18-13 Sotokanda, Chiyoda-ku 101-0021, Japan *E-mail: Original manuscript received November 30, 2009, Revisions received January 8, 2010, Accepted January 21, 2010

※このページを正しく表示するにはFlashPlayer9以上が必要です