クラウドFPGAを安全に利用するための信頼起点の構築及びリモート攻撃対策の研究

云FPGA安全使用的信任起点构建及远程攻击对策研究

• 批准号: 21H03413
• 负责人: 堀 洋平
• 金额: $ 10.73万
• 依托单位: National Institute of Advanced Industrial Science and Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-21H03413/
• 关键词: 暗号・セキュリティ; 回路とシステム; 情報セキュリティ; FPGA; PUF; 耐タンパー技術; ハードウェアセキュリティ

近年、クラウド上のField-Programmable Gate Array (FPGA) にユーザが自由に回路を構築できるサービスが開始されたが、ユーザ回路やデータの保護という新たなセキュリティの問題が生じている。本研究は、物理複製困難回路 (Physically Unclonable Function)を用いてクラウドFPGA上に信頼起点 (Root of Trust) を構築し、暗号技術と組みわせることでこの問題を解決する。しかし、FPGA上のPUFは (A)ユニーク性やランダム性の確保が困難で、(B)ゆえに機械学習攻撃に脆弱な可能性があるという課題がある。またクラウドFPGAでは (C)別ユーザの不正回路によるリモートサイドチャネル攻撃で秘密情報が漏洩する可能性が報告されている。そこで本研究は、(1)FPGA上のPUFの性能向上、(2)機械学習攻撃への耐性向上、(3)リモートサイドチャネル攻撃対策の研究開発を行い、クラウド上の信頼起点としてのPUFの有効性を示し、クラウドFPGAの安全な利用方法を実現する。今年度は、PUFを信頼起点として利用するため、楕円曲線暗号およびハッシュ関数のFPGA実装を行った。楕円曲線暗号のうち電子署名を実現するECDSAと鍵交換を実現するECDHのハードウェア、およびハッシュ関数SHA256を高位合成を用いて開発した。次年度は、これら回路の小型実装を進める。このほか、今年度はPUFを汎用システムで利用可能とするためのRISC-Vの実装を行った。また、ローカルのFPGAを対象にTime-to-Digital-Converterを実装し、リモートサイドチャネル攻撃の予備実験を行った。今年度は秘密情報の抽出にまで至らなかったが、次年度以降、この攻撃の高精度化を行ってゆく。

In recent years, the Field-Programmable Gate Array (FPGA) on the top of the circuit has been built to protect the circuit. In this paper, we aim to solve the problem of how to construct the Root of Trust on FPGA by using Physically Unclonable Function. PUF on FPGA is (A) difficult to ensure,(B) vulnerable to mechanical learning attack, and (C) difficult to ensure. The possibility of leakage of confidential information due to improper loop of the FPGA is reported. This study aims at: (1) improving the performance of PUFs on FPGAs;(2) improving the resistance to mechanical learning attacks;(3) developing strategies for dealing with multi-layer attacks;(4) demonstrating the effectiveness of PUFs on FPGAs; and (5) implementing security methods for FPGAs. This year's PUF signal start point and utilization of the signal curve and FPGA implementation. ECDSA and key exchange are implemented in ECDH, and the high level synthesis is implemented in SHA256. The next year, the circuit of small equipment into. This year's PUF is widely used to implement the RISC-V. Time-to-Digital-Converter implementation for FPGA targets, and preparation for FPGA attacks. This year, the extraction of secret information will be reduced to the next year, and the attack will be highly accurate.