文教速報デジタル版

BUNKYO DIGITAL

文教速報デジタル版

BUNKYO DIGITAL
新概念「暗号鍵変換」 東北大とNECが技術開発 物理安全性が飛躍的に向上

東北大学と日本電気㈱(NEC)は、新しい概念「暗号鍵変換」により副次的情報による攻撃「サイドチャネル攻撃」から暗号モジュールと呼ばれる部品型の製品を長期にわたって強固に保護する技術を開発した。

開発した技術は、暗号鍵の再生成及び切り替えを行う「リキーイング(鍵変換)」と呼ばれる技術の新手法。両者は攻撃に対して100%安全な構成要素がない状況であっても、安全のかなめである暗号鍵を適切に交換すれば十分な安全性を有する暗号モジュールを実現できることを明らかにしている。

これまでサイドチャネル攻撃の対策は、特殊な回路技術を付加するなどに大きなコストを伴うものが大半であった。これに対して新たな手法は、軽量な対策を施した暗号モジュールであっても、その攻撃への耐用期間を現実的な環境下で延長できるため、性能と物理安全性の両立を数万倍以上効率的に実現する可能性がある。

さらに、その安全性を最も強力なサイドチャネル攻撃者を想定した条件下において数学的にも証明された。両者は「様々な機器の安全性確保が可能となり、スマート社会に おける新たな応用やサービスの開拓につながることが期待されます」とコメントしている。

サイドチャネル攻撃の概要:暗号モジュールの
動作から暗号が解読される恐れ