|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
ハードウェアセキュリティの課題と展望
小特集 3.
サイドチャネル攻撃と対策
An Introduction to Side-channel Attack and Its Countermeasure
abstract
サイドチャネル攻撃とは,プログラムの実行時間や,プログラム実行中に消費される電力量などの物理情報を用いる攻撃の総称であり,組込み機器のセキュリティにおける深刻な脅威である.仮想環境やIoTの普及に伴い,サイドチャネル攻撃への理解と対策は,今後更に重要になると考えられる.本稿は,本分野になじみのない読者を想定し,ブロック暗号を対象としたサイドチャネル攻撃(及びフォールト攻撃)の基本的なアイデアを伝えることを目的とする.
キーワード:サイドチャネル攻撃,フォールト攻撃,組込みセキュリティ,暗号
サイドチャネル攻撃とは,プログラムの実行時間や,プログラム実行中に消費される電力量などの物理情報を用いる攻撃の総称である(1),(2).Kocherによる最初の攻撃(1)から20年がたった現在でも,セキュリティ分野の重要課題の一つとして研究が続けられている.サイドチャネル攻撃への対策は,産業においても重要な課題である.特に,高い水準のセキュリティが求められる組込み機器では,サイドチャネル攻撃への耐性を有することを要件として課し,安全性を試験した上で調達する社会的な仕組みが運用されるに至っている.
歴史的に,ICカードなどの金融機関向けの組込み機器におけるニーズが,サイドチャネル攻撃とその対策への研究をけん引してきた.しかし近年では,サイドチャネル攻撃が脅威となり得る機器が急激に拡大している.詳しくは本文で述べるが,それは次の二つの理由による:①組込み機器に搭載する技術トレンドにより潜在的な攻撃対象が増加している,②仮想化されたサーバなど,遠隔で実行し得るサイドチャネル攻撃の研究が進んだ.そのため,サイドチャネル攻撃の脅威は今後増すばかりであると考えられる.
本稿は,2017年電子情報通信学会ソサイエティ大会のチュートリアルの内容を加筆・修正したものである.本分野になじみのない読者に対し,サイドチャネル攻撃(及びフォールト攻撃)の基本的なアイデアを伝えることを目的とする.本稿が,本分野への導入の一助になれば幸いである.
サイドチャネル攻撃が脅威となる場合について考える.消費電力の計測を伴う攻撃を行おうと思った場合,攻撃者は対象の機器へ物理的にアクセスして計測を行う必要がある.例えば,インターネットにおけるWebサーバでは,そのような前提条件は成立しないだろう.なぜなら,物理的なサーバは,攻撃者が立ち入ることのできない施設に収容されることが一般的であるためである.それでは,どのような場合にサイドチャネル攻撃が脅威になるだろうか?
一つの例として,プリペイド式のICカードを考えよう.会計時にICカードを提示することで,あらかじめ課金しておいた額までの買い物ができるような製品を想定する.そのような応用例においては,正規ユーザが攻撃者になり得る.そのユーザは,自身が所有するICカードへ攻撃を行うことで,課金額を増やすなどの利益を上げる動機があるためである.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
