インターネットの急速な拡大にともない、スマート端末、IC カード、RFID タグ等の普及も進んでいる。その一方で、生活のあらゆる場面で大量のデータがやりとりされるため、情報の漏洩や改ざんといったセキュリティ上の脅威が増している。暗号はそのような脅威へ対抗するために必須の基礎技術として民生品にも広く利用されている。しかし一方で、暗号処理を実行するソフトウェアやハードウェアに対する実装攻撃の脅威が顕在化している。とりわけ動作時の消費電力や電磁波などに漏洩する内部処理情報を利用して秘密の鍵を盗み出すサイドチャネル攻撃は現実的な脅威となることが専門家から指摘されている。
これを受け、東北大学大学院情報科学研究科本間 尚文准教授、林優一准教授、青木孝文教授と神戸大学大学院システム情報学研究科三浦典之特命助教、藤本大介研究員、永田真教授らのグループは、暗号機能を実装した情報セキュリティ製品をサイドチャネル攻撃から守る攻撃検知センサ回路の設計技術を確立し、そのセンサ回路の有効性を示す実証実験に成功したと発表した。
サイドチャネル攻撃とは、暗号アルゴリズムを実行するハードウェアもしくはソフトウェア(暗号モジュール)からの正規のデータ入出力パスでない副次的なパスである「サイドチャネル」に漏洩している内部動作の情報から秘密情報を盗み出す攻撃法のこと。近年、この攻撃による現実的な脅威が指摘されている。また、暗号モジュールの普及が進む欧米では実際にサイドチャネル攻撃によるものとみられる被害も報告されているという。特に、暗号モジュール動作中に放出される電磁波を観測・解析する電磁波解析攻撃は、非接触・非破壊な攻撃なためサイドチャネル攻撃の中でも最も強力な攻撃の一つとされていた。
今回、同グループは東北大学と神戸大学は、こうしたサイドチャネル攻撃を未然に防ぐ攻撃検知センサ回路の開発に世界で初めて成功した。開発した新技術では、暗号化処理を行う回路上もしくは内部に微小で安価なセンサーコイルを配置し、攻撃者が情報を奪おうと回路に探針を接近させると、それにより生ずる電磁界の乱れをセンサーコイルが検出し、攻撃の気配を検知することができる。
今回確立した設計技術では、手設計部分を排除し、従来の LSI 設計ツールのみを用いた。これにより、多様な暗号モジュールの構成に応じて当該センサ回路を容易かつ安価に集積できるようになった。また、従来の対策技術では、暗号モジュールの演算性能を大幅に低下させることが課題であったが、当該センサ回路では性能のオーバーヘッドを数%程度に抑えることに成功した。さらに、今回開発したセンサは、暗号モジュールに限らず、探針による攻撃にさらされる可能性のある製品すべてに適用可能であるという。
製造したテストモジュールでは、国際標準暗号アルゴリズムであるAES の回路とともにセンサ回路を集積した。実験により,従来の対策では防ぐことが難しい電磁波解析攻撃を瞬時に検知・無効化できることを実証した。また、センサ搭載による全体の速度低下は0.2%程度と非常に小さいことを確認した。(編集担当:慶尾六郎)
