東北大ら,サイドチャネル攻撃を未然に防ぐ攻撃検知センサ回路を開発

東北大学大と神戸大学のグループは,暗号機能を実装した情報セキュリティ製品を,サイドチャネル攻撃と呼ばれる強力な攻撃から守る攻撃検知センサ回路の設計技術を確立し,そのセンサ回路の有効性を示す実証実験に成功した(ニュースリリース)。

近年,個人情報や金融情報といった大切な情報が ICカードをはじめとする情報通信機器を通してインターネット上でやりとりされることが一般的となっているが,そのような情報を守るため機器内部には暗号化処理を実行するソフトウェアやハードウェア(暗号モジュール)が搭載されている。

一方,暗号モジュールの消費電力や電磁波などを利用して暗号の鍵を盗み出すサイドチャネル攻撃と呼ばれる攻撃が報告されており,同攻撃による現実的な脅威が指摘されている。

暗号モジュールの普及が進む欧米では実際にサイドチャネル攻撃によるものとみられる被害も報告されている。特に,暗号モジュール動作中に放出される電磁波を観測・解析する電磁波解析攻撃は,非接触・非破壊な攻撃なため,サイドチャネル攻撃の中でも最も強力な攻撃の一つとされていた。

近年では,従来の対策では原理的に防げない新たな電磁波解析攻撃が報告されており,有効な対策技術の開発が急務となっていた。

研究グループは,こうしたサイドチャネル攻撃を未然に防ぐ攻撃検知センサ回路の開発に世界で初めて成功した。開発した新技術では,暗号化処理を行なう回路上もしくは内部に微小で安価なセンサーコイルを配置し,攻撃者が情報を奪おうと回路に探針を接近させると,それにより生ずる電磁界の乱れをセンサーコイルが検出し,攻撃の気配を検知することができる。

そうした電磁界の乱れは物理法則上必ず生じるため,将来にわたってこの種の攻撃に対する根本的な対策になり得ると期待される。今回は,従来技術を利用して同センサ回路を容易に製造可能であることを示すとともに,確立した技術を用いて製造したテスト回路により,上記のセンサ機能の有効性を実験により実証した。

研究グループは今後,開発した新技術により,IC カードやスマートフォンをはじめとする暗号機能を実装した情報セキュリティ製品全体の安全性向上に貢献することが期待されるとしている。

関連記事「東北大,量子雑音暗号のデジタルコヒーレント通信による伝送に成功」「NICT,量子暗号とスマートフォンを組み合わせた認証・データ保存システムを開発」「東大,量子暗号通信における「読まれたら気づく」方式に代わり「そもそも読まれない」方式を提案