(独)産業技術総合研究所は10月29日、暗号を実装したLSI(大規模集積回路)「暗号モジュール」に対してゲリラ攻撃のような手法で暗号のキー(鍵)を盗み出す「サイドチャネル攻撃」に対する評価機能を大幅に強化した新標準ボードを開発したと発表した。新ボードは今後、国内外の暗号モジュール試験機関で標準ボードとして使われるほか、経済産業省の高度LSIセキュリティ評価技術開発でのICチップセキュリティ評価などにも採用されるという。
　暗号をLSIに実装した暗号モジュールが動作する時、その動作に応じた電力が消費され、処理内容に応じた電磁波が独特の波形として生じる。このようにモジュールの正規のデータ出入口ではない思いもよらなかった所から漏れ出す内部動作情報から暗号のキーを盗み出すのがサイドチャネル攻撃で、暗号ハードウェアの普及につれて、その脅威が現実のものになってきている。
　このため、同研究所は、米国の国立標準技術研究所と協力、サイドチャネル攻撃の安全評価手法確立に向けた様々な実験に用いる標準評価ボードシリーズを開発してきたが、今回の開発で大幅な機能強化と小型、省電力化を実現した。ボードの大きさは、従来の3分の1になり、電力波形や電磁波形の観測に影響する電源ノイズも低減した。新ボードは、一世代前のボードの4～7倍の回路ロジック容量を持ち、これまで容量的に実装できなかった複雑な回路の評価が可能になった。
　今度のボードには、ユーザーが回路を何度でも書き換えられる「FRGA」と呼ばれるタイプのLSIが使われているが、そのFRGAを動作させたまま、回路の一部を書き換える動的部分再構成が可能になった。これにより、必要な時にボードを動作させたまま、必要な回路を実装したり、故障したブロックの取り換えができるようになり、ハードウェアシステムとしての信頼性が大幅に向上した。
　同研究所では、既に新ボードを用いて回路情報の改ざん・盗用を暗号技術で防止する研究もしている。また、サイドチャネル攻撃評価技法確立後の更なる国際標準改定を見越して、暗号モジュールの電源などにノイズを与えて誤動作を誘発させる故障利用攻撃や、LSIのパッケージを開けて内部を直接見ての攻撃など、今後予想される新しいタイプの攻撃に対する研究も、このボードを利用して進めることにしている。

詳しくはこちら