クラウドFPGAを安全に利用するための信頼起点の構築及びリモート攻撃対策の研究

云FPGA安全使用的信任起点构建及远程攻击对策研究

• 批准号: 21H03413
• 负责人: 堀 洋平
• 金额: $ 10.73万
• 依托单位: National Institute of Advanced Industrial Science and Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-21H03413/
• 关键词: 暗号・セキュリティ; 回路とシステム; 情報セキュリティ; FPGA; PUF; 耐タンパー技術; ハードウェアセキュリティ

近年、クラウド上のField-Programmable Gate Array (FPGA) にユーザが自由に回路を構築できるサービスが開始されたが、ユーザ回路やデータの保護という新たなセキュリティの問題が生じている。本研究は、物理複製困難回路 (Physically Unclonable Function)を用いてクラウドFPGA上に信頼起点 (Root of Trust) を構築し、暗号技術と組みわせることでこの問題を解決する。しかし、FPGA上のPUFは (A)ユニーク性やランダム性の確保が困難で、(B)ゆえに機械学習攻撃に脆弱な可能性があるという課題がある。またクラウドFPGAでは (C)別ユーザの不正回路によるリモートサイドチャネル攻撃で秘密情報が漏洩する可能性が報告されている。そこで本研究は、(1)FPGA上のPUFの性能向上、(2)機械学習攻撃への耐性向上、(3)リモートサイドチャネル攻撃対策の研究開発を行い、クラウド上の信頼起点としてのPUFの有効性を示し、クラウドFPGAの安全な利用方法を実現する。今年度は、PUFを信頼起点として利用するため、楕円曲線暗号およびハッシュ関数のFPGA実装を行った。楕円曲線暗号のうち電子署名を実現するECDSAと鍵交換を実現するECDHのハードウェア、およびハッシュ関数SHA256を高位合成を用いて開発した。次年度は、これら回路の小型実装を進める。このほか、今年度はPUFを汎用システムで利用可能とするためのRISC-Vの実装を行った。また、ローカルのFPGAを対象にTime-to-Digital-Converterを実装し、リモートサイドチャネル攻撃の予備実験を行った。今年度は秘密情報の抽出にまで至らなかったが、次年度以降、この攻撃の高精度化を行ってゆく。

In recent years, in recent years, Field-Programmable Gate Array (FPGA) has started to improve the safety of the free-running loop. in recent years, there has been an increase in the number of people in the free circuit. In this study, the physical copy loop (Physically Unclonable Function) is used to solve the problem by using the starting point (Root of Trust) of FPGA and the code technology to solve the problem. On the FPGA, you can use PUF (A) to make sure that you are in trouble, and (B) to study the possibility of vulnerability in mechanics. Please tell me that there is an error in the FPGA circuit, and that the possibility of leakage may be reported. In this study, (1) the performance of PUF on FPGA is improved, (2) the endurance of mechanical attack is improved, (3) the strategy of research is carried out, the starting point of information on the platform is shown, and the method of using FPGA safety is demonstrated. This year, the PUF letter starting point is to make use of the code of the curve and the number of FPGA to install the line. The cable code is signed by the computer, and the communication between the ECDSA and the ECDH is realized. The number of errors in the SHA256 is higher than that in the high-level synthesis. In the next year, the circuit will be installed in a small scale. In this year's PUF, we will use the following information to make use of the possibility that you will be able to install RISC-V. Please tell me that the FPGA is like a Time-to-Digital-Converter outfit, and that you are going to attack the equipment. In this year's Secret Love, we have drawn out the information from the first to the second year, and the next year to improve the precision of the industry.