ニュースリリース

M2M向け暗号・認証ICチップの安全性を実証

~「チップの指紋」*1を利用し、安全性を保ちながら実装コストを削減 ~
2013年01月15日

 

独立行政法人情報通信研究機構
国立大学法人電気通信大学
株式会社 東芝



 独立行政法人情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)は、国立大学法人電気通信大学(学長: 梶谷 誠)、株式会社東芝(代表執行役社長: 佐々木 則夫)と共同で、暗号・認証に用いる秘密情報を物理的攻撃*2から保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術について、統計学的評価に必要な大規模の実証システムを構築し、その安全性を世界で初めて*3実証しました。

 今後、環境条件を考慮しながら機器の動作範囲を広げる研究開発を重ねることで、各機器を低コストで製造しなければならないM2M(Machine-to-Machine)通信*4やサイバーフィジカルシステム*5などにおいても、安全な暗号・認証が実現可能となります。

本実証における評価環境

本実証における評価環境

背景

 現代の情報システムには、情報セキュリティの観点から様々な暗号技術が用いられています。従来、ICチップを用いて暗号・認証を行うためには、それらの機能を実現する暗号演算回路と共に、認証に必要な秘密情報を漏えいから守る回路を実装する必要がありました。この秘密情報を守る回路は、様々な物理的攻撃を考慮する必要があるため、これまでICカードなどの製造コストを押し上げる要因となっていました。

 特に、近年活発となっているM2Mと呼ばれる機器間の通信では、機器のコストがPCに比べて非常に低価格であることが求められています。このような機器に対して安全な暗号・認証技術を実装することは、ICチップのコスト及び物理的な実装規模(半導体の数)の制約により困難でした。そこで、より低コストで暗号・認証機能を実装することのできるICチップの実現技術の確立と、その安全性の実証が求められていました。

今回の成果

 今回、我々は、個々のICチップの物理的特性の違いである「チップの指紋」*1を同一の評価環境に2種類実装し、「チップの指紋」*1を利用して秘密情報を秘匿管理する技術“PMKG-RT”*6の実証を行いました。これまで、この技術については統計学的評価に十分な数のICチップを用いた実証が行われたことはありませんでしたが、今回、統計学的に意味のある規模のICチップ数を用いた大規模実験を行い、統計学的にその安全性を世界で初めて*3実証しました。

 本成果により、M2M、センサーネットワーク、サイバーフィジカルシステムなど、各機器を低コストで製造しなければならない場面においても、安全なシステムを構築できることが期待されます。

今後の展望

 今後、さらに、温度や湿度など幅広い物理的条件を変化させた場合の安全性を評価するための実証実験を行い、機器の動作範囲を広げる研究開発を実施してまいります。

 なお、本成果について、平成25年1月22日(火)~25日(金)に、京都で開催される「2013年暗号と情報セキュリティシンポジウム(SCIS2013)」で発表します<http://www.iwsec.org/scis/2013/index.html>。

用語 解説

*1  「チップの指紋」

製造時の環境要因により生じるチップ固有の物理的特性。同一の設計であっても、正常に動作する範囲内でチップ固有の物理的特性が変動する。

*2  物理的攻撃

物理的なICチップの電力消費、処理時間及び回路上の情報を取得することにより、暗号・認証に必要な秘密情報を取得しようとする攻撃

*3  世界で初めて

同一の評価環境に2種類の「チップの指紋」*1を実装し、「チップの指紋」*1を利用して秘密情報を秘匿管理する技術“PMKG-RT”*6の安全性評価を行う実証実験において(2013年1月15日現在)

*4  M2M(Machine-to-Machine)通信

人間による意図的操作を介さずに、ネットワーク上につながれた電子機器が相互に情報交換を自動的に行う通信システム

*5  サイバーフィジカルシステム

実世界の様々な情報をセンサなどにより、ネットワーク上の計算リソースと組み合わせ、より高度な社会を実現するシステム

*6  “PMKG-RT”(Pattern Matching Key Generation with RoTation)

電気通信大学と東芝が共同開発した、「ICチップの指紋」を利用して秘密情報を秘匿管理する技術。ICチップの固有値(指紋)と秘密情報の演算結果を秘匿することなく、低コストで管理し、演算結果とICチップの固有値から秘密情報を復元して利用する技術

各機関の主な役割分担

○NICT: 安全性評価手法の構築、測定結果の分析及び100個のICチップを利用した評価環境の提供を実施

○電気通信大学: 評価環境の構築、秘密鍵を管理する方法の実装及び実験データの収集を実施

○東芝: 秘密情報を管理する方法の実装支援及び安全性評価支援を実


添付資料