倶楽部 へいちゃん 2

アクセスカウンタ

zoom RSS サイドチャンネル攻撃

<<   作成日時 : 2014/09/25 23:58   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

一般的には聞きなれない「サイドチャンネル攻撃」

さて、なんだろうとググってみた。

暗号解読手法の一つで、暗号を処理している装置の物理的な特性を外部から観察・測定することにより、秘密情報の取得を試みる攻撃手法。

暗号機能を内蔵したICカードなど、暗号処理機能の組み込まれた電子機器や半導体製品が主な攻撃対象で、暗号化や復号を行なうときの処理時間や消費電力の推移、外部に放出する電磁波、熱、音の変動などを継続的に測定し、入力値との相関から秘密鍵など重要な情報を割り出す手法である。


よく知られた方式として、様々な入力を与えた時の処理時間の違いを統計的に処理して内部の秘密鍵を推測する「タイミング攻撃」(timing attack)、消費電力の違いから推測する「電力解析攻撃」(power analysis attack)などがある。

なるほどである。

ネットを利用している人はクレジット決済とかも利用するだろうし、個人情報が含まれる内容を発信する場合もあるだろうから、知識のひとつとして頭の隅に入れておいても損はないだろう。

そんな「サイドチャンネル攻撃」に対して、情報通信機器の安全性を高める攻撃検知センサ技術を確立というニュースがあった。


東北大学と神戸大学は9月24日、暗号機能を実装した情報セキュリティ製品をサイドチャネル攻撃と呼ばれる強力な攻撃から守る攻撃検知センサ回路の設計技術を確立し、そのセンサ回路の有効性を示す実証実験に成功したと発表した。

同成果は、東北大学大学院 情報科学研究科の本間尚文准教授、林優一准教授、青木孝文教授、神戸大学大学院 システム情報学研究科の三浦典之特命助教、藤本大介研究員、永田真教授らによるもの。

詳細は、9月23〜26日に開催されている暗号ハードウェアと組み込みシステムの国際会議「Workshop on Cryptographic Hardware and Embedded Systems(CHES)」において発表された。

個人情報や金融情報といった大切な情報がIC(集積回路)カードをはじめとする情報通信機器を通してインターネット上でやりとりされることが一般的となっているが、そのような情報を守るため機器内部には暗号化処理を実行するソフトウェアやハードウェア(暗号モジュール)が搭載されている。

一方、暗号モジュールの消費電力や電磁波などを利用して暗号の鍵を盗み出すサイドチャネル攻撃と呼ばれる攻撃が報告されており、同攻撃による現実的な脅威が指摘されている。

暗号モジュールの普及が進む欧米では実際にサイドチャネル攻撃によるものとみられる被害も報告されている。

特に、暗号モジュール動作中に放出される電磁波を観測・解析する電磁波解析攻撃は、非接触・非破壊な攻撃なため、サイドチャネル攻撃の中でも最も強力な攻撃の1つとされていた。

近年では、従来の対策では原理的に防げない新たな電磁波解析攻撃が報告されており、有効な対策技術の開発が急務となっていた。

今回、研究グループでは、こうしたサイドチャネル攻撃を未然に防ぐ攻撃検知センサ回路を開発したと言う次第だ。

同技術では、暗号化処理を行う回路上、もしくは内部に微小で安価なセンサコイルを配置し、攻撃者が情報を奪おうと回路に探針を接近させると、それにより生ずる電磁界の乱れをセンサコイルが検出し、攻撃の気配を検知することができる。

こうした電磁界の乱れは物理法則上必ず生じるため、将来にわたってこの種の攻撃に対する根本的な対策になり得ると期待される。

今回は、従来技術を利用して同センサ回路を容易に製造可能であることを示すとともに、確立した技術を用いて製造したテスト回路により、このセンサ機能の有効性を実験により実証した。

今後、ICカードやスマートフォンをはじめとする暗号機能を実装した情報セキュリティ製品全体の安全性向上に貢献することが期待される。

インターネット環境が簡単に構築できるようになり、スマートフォンを使ってる人の割合も急激に増えている昨今である。

簡単スマホとか、低価格スマホとか宣伝しているが、セキュリティーに関しては、まだまだ素人の域を脱していない。

個人情報保護法があるといっても、ネット通信に関して言えば、まだまだ無防備にちかいわけだったから、今回の研究結果は凄く頼もしく思える。

実用化にしても、テクノロジー関係は超速いから市販のPC,スマホに内蔵される日も近いと予想する。。

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
サイドチャンネル攻撃 倶楽部 へいちゃん 2/BIGLOBEウェブリブログ
文字サイズ:       閉じる