Development of highly secure and reliable authentication system based on physically unclonable hardware identifier

基于物理不可克隆硬件标识符的高安全可靠认证系统开发

• 批准号: 20K19765
• 负责人: 上野 嶺
• 金额: $ 2.66万
• 依托单位: Tohoku University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2020
• 资助国家: 日本
• 起止时间: 2020-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-20K19765/
• 关键词: ハードウェアセキュリティ; サイドチャネル攻撃; 暗号実装; 情報セキュリティ; 物理複製困難関数; 認証; 深層学習; ファジー抽出器; 耐タンパー性暗号鍵生成・ストレージ

本年度は，物理複製困難関数で生成されたIDを用いた安全な認証を行うための，暗号ハードウェアや暗号化・認証システムに対する理論的実装安全性評価や深層学習を用いた暗号システムの実装安全性評価手法の開発を行った．特に，耐量子計算機暗号に対して一般的に適用可能な攻撃の深化および高精度化，および，サイドチャネル攻撃対策が施された暗号実装の安全性の理論解析を行った．前者では，前年度に発見した耐量子計算機暗号が共通して利用する機構に存在する不可避の実装脆弱性について，暗号解読理論および深層学習による波形解析技術を組み合わせることで，より一般化された安全性評価手法を開発した．これにより，耐量子計算機暗号に基づくセキュリティ・認証システムのより高精度な安全性評価が可能となった．本成果は，耐量子計算機暗号の標準化や，同暗号に基づく実装攻撃耐性を有するセキュリティ・認証システムの設計・実現に極めて有用である．後者では，マスキングやブランディングなどの各種サイドチャネル攻撃対策が施された暗号システムの安全性評価を実施した．開発した評価手法は定量的かつ理論的に対象暗号システムの実装安全性を評価可能であり，既存の手法や実装に適用することで，これまで具体的な安全性が不明だったものについても当該実装が十分に安全であることを示すことができた．本成果は，与えられた暗号システムの実装安全性を定量的に評価することができるため，実装攻撃対策コストと求められる安全性の最適なトレードオフを選択するために利用することが可能であり，定量的に安全かつ高性能な暗号・認証システムの開発に極めて重要である．

This year, the number of physical replication difficulties generated by ID authentication was increased, and the number of code authentication problems was increased. In particular, quantum computer code resistance to the general application of possible attacks to deepen and high-precision, too, the use of computer code attack strategy to implement the theoretical analysis of security. The former was discovered in the past year to be resistant to the common use of quantum computer codes, the existence of unavoidable practical vulnerabilities, the combination of code solution theory and deep learning, waveform analysis techniques, and the development of generalized security assessment techniques. This is a quantum computer code base that can be used for high-precision security evaluation. This work is very useful for the standardization of quantum computer code, and for the design and implementation of authentication systems based on the same code. The latter is to implement the security evaluation of the system by implementing various attack strategies. The evaluation method is quantitative, theoretical, and practical. The evaluation of the security of the installation is possible. The existing method is applicable to the installation. The specific security is unknown. When the installation is very safe, the evaluation method is possible. This paper aims to quantitatively evaluate the security of the security of the security system, and to determine the optimal security of the security system.

项目成果

層学習サイドチャネル攻撃における交差エントロピー損失関数と攻撃性能の関係に関する考察

分层学习侧信道攻击中交叉熵损失函数与攻击性能关系的思考

• 发表时间: 2022
• 作者: 石岡 卓将;椎名 亮太;福井 達也;小野 央也;藤原 稔久;谷口 友宏;藤橋 卓也;猿渡 俊介;渡辺 尚;上野嶺
• 通讯作者: 上野嶺

How Secure is Exponent-blinded RSA?CRT with Sliding Window Exponentiation?

带有滑动窗口取幂的指数盲 RSA?CRT 的安全性如何？

• DOI: 10.46586/tches.v2023.i2.241-269
• 发表时间: 2023
• 期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems
• 作者: Ueno Rei;Homma Naofumi
• 通讯作者: Homma Naofumi

剰余数系を用いた同種写像暗号の高速ハードウェア実装

使用余数系统的同构映射密码学的高速硬件实现

• 发表时间: 2021
• 作者: 佐野 由佳;小林 諒平;藤田 典久;朴 泰祐;上野 嶺
• 通讯作者: 上野 嶺

Gem5を用いたメモリ暗号化認証スキームELMのシステムレベル性能評価

使用Gem5的内存加密认证方案ELM的系统级性能评估

• 发表时间: 2022
• 作者: 羽田大倫

PoC TEE: Proof-of-Concept Implementation of RISC-V Trusted Execution Environment for Embedded Devices

PoC TEE：嵌入式设备 RISC-V 可信执行环境的概念验证实施

• 发表时间: 2022
• 作者: 平 晴太郎;小林 真;新 浩一;西 正博;Shoe Nashimoto
• 通讯作者: Shoe Nashimoto