混合信号回路を用いたハードウェアセキュリティー技術を開発――情報漏えいを抑制しサイドチャネル攻撃を防ぐ

  • このエントリーをはてなブックマークに追加

米パデュー大学は、2020年2月19日、IoTデバイスを保護し、電磁波解析攻撃に対して100倍の耐性を持つハードウェアセキュリティー技術を開発したと発表した。研究成果は、サンフランシスコで開催された半導体回路に関する国際学会「2020 International Solid-State Circuits Conference (ISSCC 2020)」において2020年2月19日に発表された。

インターネットに何でも接続されている今日、組み込みデバイスのセキュリティー強化は最重要課題だ。一般的に、プライベートメッセージは秘密鍵(シークレットキー)を使って暗号化され、セキュリティーが保証されている。

昨今見られるIT機器への攻撃であるサイドチャネル攻撃の中には、近距離で短時間に行われるものがある。市場シェア獲得のために電子タバコの純正バッテリーから暗号鍵を盗んで偽造品に使用されたという例もあるという。

ハードウェアに組み込まれた暗号化アルゴリズムは、正規の入出力経路ではないチャネル(サイドチャネル)から消費電力の変化や発生する電磁波といった形で情報をリークしてしまう。情報漏えいの原因となる消費電力や電磁波は、電子の加速と減速による物理現象であり、電子回路にとって必要不可欠なものだ。これらのサイドチャネル情報をデバイスから排除することは不可能だという。

そこで、今回、研究者らは物理層でのサイドチャネル情報漏えいを防ぐ技術を確立し、実証した。研究者らは、混合信号回路を用いる技術を開発し、低レベルの金属ルーティングを持つシグネチャー減衰ハードウェア内に暗号コアを組み込んだ。重要なシグネチャーは、金属ルーティングにより上位レベルの金属層と電源ピンに到達する前に抑制されるので、情報を外部から読み取りづらくなるという。この物理的な対処法を施すことで、電磁波や消費電力の情報漏えいが大幅に減少するとしている。

実際に電力解析攻撃や電磁波解析攻撃の実験を行ったところ、保護されていないチップでは電力解析攻撃では8000回程度で秘密鍵の最初の部分を突き止め、電磁波解析攻撃では1万2000回程度で解読されてしまったが、開発した手法を施して保護されたチップではいずれの場合も10億回以上試みても解読できず、最大耐性が100倍以上向上したという。さらに、今回の研究で開発した手法は、チップの性能を落とさずに応用可能だということも注目される。

「私たちが開発した防御メカニズムは汎用的なので、あらゆる暗号エンジンに応用でき、サイドチャネルのセキュリティーを強化します」と研究を主導したパデュー大学のDebayan Das氏はコメントを寄せている。

関連リンク

Mixed-signal hardware security thwarts powerful electromagnetic attacks
ISSCC 2020

関連記事

アーカイブ

fabcross
meitec
next
メルマガ登録
ページ上部へ戻る