サイドチャネル攻撃用標準評価ボードSASEBOSASEBOプロジェクトプロジェクト概要

SASEBOプロジェクトの概要

ブロードバンド・ネットワークの急速な拡大と,情報家電,ICカード,RFIDタグ等の普及により,生活のあらゆる場面で大量のデータがやりとりされ,情報の漏洩や改ざんといったセキュリティ上の脅威が増しています.暗号はそのような脅威へ対抗するために必須の基礎技術として民生品にも広く利用されるようになってきています.しかし,暗号アルゴリズムが正しく実装されていることを利用者自身で判断することは難しく,また,万全なセキュリティを謳っている製品に欠陥が見つかることも少なくなくありません.

そこで,米国国立標準技術研究所(NIST:National Institute of Standards and Technology)による FIPS 140-2や,国際標準規格ISO/IEC 19790および24759では,暗号モジュールが満たすべきセキュリティ要件が定められています.また国内では,これらの標準に準拠した「暗号モジュール試験及び認証制度(JCMVP®:Japan Cryptographic Validation Program)がIPA®によって運用されています.しかしながら,これらの標準は暗号モジュールの処理時間,消費電力,電磁波などを通じて漏れている秘密情報を利用した新たな物理攻撃に対応していません.この攻撃は正規の入出力ポートでないチャネルの出力を用いるため,サイドチャネル攻撃と呼ばれています.

NISTは現在,新たな試験評価指針FIPS 140-3への改定改訂作業に取り組んでおり,国際標準規格も同様に将来改定される見込みです.国際標準規格の策定には統一された実験環境の構築が重要ですが,各研究機関が独自の実験装置を用いていたため,各機関による提案手法の第三者検証や標準規格化が難しいという課題がありました.

情報セキュリティ研究センターと東北大学は,この試験標準規格化への貢献を目的に,経済産業省の委託事業の中でサイドチャネル攻撃用標準評価ボード(SASEBO:Side-channel Attack Standard Evaluation BOard)を開発し,標準実験環境として詳細な設計情報とともに国内外の研究機関へ配布を行っています.

SASEBOボードには,「SASEBO」「SASEBO-G」「SASEBO-B」「SASEBO-R」「SASEBO-GII」の5種類のモデルがあります.SASEBO,SASEBO-GそしてSASEBO-GIIはXilinx®社のFPGAを,SASEBO-BはALTERA®社のFPGAを搭載しています.各FPGAボードはマイクロプロセッサ機能を有しており, 暗号ソフトウェア実装に対するサイドチャネル攻撃実験も行うことが可能です.またSASEBO-Rには,全てのISO/IEC 18033-3標準ブロック暗号とRSA暗号を実装したLSIが搭載されています.

標準暗号AESを実装したSASEBOボード「SASEBO-AES」は,ハードウェアモジュールとして初めてJCMVP®においてレベル1認証を取得しました.このSASEBO-AESの設計情報とソースコードは,安全なハードウェア設計の手本として公開されています.

プロジェクト概要

SASEBOボード

2007年に開発された初代のSASEBOボードは2種類のXilinx® Virtex™-II Pro FPGAであるxc2vp7とxc2vp30を搭載しており,xc2vp7は暗号回路の実装に,またxc2vp30はRS-232による通信など基板の制御に用います.これらのFPGAは32ビットプロセッサPowerPC®コアを内蔵しており,ソフトウェアの実験も行うことができます.暗号回路が発生する電力波形を観測するために,暗号用FGPAにはデカップリング・キャパシタンスを実装せず,電源にリニアレギュレータを使用するほか,基板レイアウトにも配慮してノイズ信号を最小限に抑えています.2つのFPGAは独立した専用のGNDとVDD配線を有し,それぞれの消費電力が極力影響しないように工夫されています.

SASEBO-GはSASEBOの改良版であり,データ転送速度向上のためにRS-232に加えてUSBインタフェースを搭載しています.また,ソフトウェア実験用に2つの8MビットSRAMをxc2v30に接続しています.このほか,電力波形を観測するポイントの数も増やしました.

SASEBO-Bは2種類のALTERA®のFPGAであるStratix™II EP2S15とEP2S30を搭載しており,EP2S15は暗号回路の実装に,EP2S30はインタフェースと基板の制御に用います.これらのFPGAではNIOS®ソフトウェアコアにより,32ビットおよび16ビットのプロセッサ機能を使用することができます.

SASEBO-GとSASEBO-Bはトッパン・テクニカルデザインセンターから提供されています.

SASEBO-Rは90nmまたは130nmの専用暗号LSIを搭載しています.また,インタフェースと制御ロジック用としてXilinx®社のFPGA xc2vp30も実装されています.

SASEBO-GIIは東京エレクトロン デバイス(株)から提供される製品版のボードです.Virtex™-5およびSpartan™-3Aの二つのFPGAを実装しており,USBポートからの電源供給およびコンフィグレーションが可能となっています.