바카라 커뮤니티 (Nomaguchi Yutaka의 회장) (이하 "AIST"라고 불림) 정보 보안 연구 센터 [연구 센터 이사 인 Imai Hideki] 하드웨어 보안 연구 팀 Sato SEI, 연구팀 책임자 및 기타는 암호화 하드웨어의 부작용 공격/부분 재구성 평가를 평가하기 위해 노력하고 있습니다FPGA보드 "Sasebo-Gii"를 개발했습니다
바카라화 하드웨어가 확산되면 LSIS와 전자기파에 의해 생성 된 전력 소비에 작동 정보가 유출됩니다crypto key도난사이드 채널 공격의 위협 성장하고 있으며 이에 대한 안전 평가 지침을 제공하는 국제 표준을 개발하기위한 작업이 진행 중입니다 따라서 AIST는 다양한 유형의 Sasebo (Side Channel Attack Standard Evaluation Board) 시리즈를 개발했지만 기능을 크게 개선 한 Sasebo-GII (그림 1)를 개발했으며 일본과 해외에서 다양한 바카라화 하드웨어 평가 활동에 사용될 것입니다
Sasebo-GII는 또한 다이나믹/정적 부분 재구성 기능을 지원하며, 이는 컴팩트하고 전력 절약, 추가 기능 및 개선 된 신뢰성으로 매우 높은 하드웨어 보안 시스템을 연구 할 수 있도록하기가 높아질 것으로 예상됩니다
Sasebo-Gii 보드는crypto-module의 테스트 기관에서 표준위원회로 사용되며 경제 무역 및 산업부가 의뢰 한 프로젝트이기도합니다고급 대규모 대규모 반도체 통합 회로의 보안 평가 기술 개발| "에서 IC 칩의 보안 평가에 사용될 것입니다 또한 내무부 및 경제 무역 및 산업부는"전자 정부 권장 바카라 목록"개정 작업의 코드알고리즘의 성능 평가 등에 사용될 것으로 예상됩니다
 |
|
그림 1 : 개발 된 FPGA 보드 Sasebo-Gii
|
금융 및 운송에서의 사용을 확장하고있는 IC 카드 및 디지털 컨텐츠에 사용되고있는 Cryptocurrency 기술은 저작권 보호 등에 점점 더 많이 사용되고 있습니다유비쿼터스 네트워크 사회를 지원하는 기본 기술 중 하나입니다 전통적으로, 바카라화 알고리즘의 보안은 전문가의 알고리즘의 이론적 분석에 의해 달성되었습니다 그러나 바카라화 제품이 더 인기가 높아짐에 따라 공격은 구현의 약점을 활용하는 공격이 나타납니다 이 중에서, 바카라화 모듈을 작동하는 동안 내부 작동 정보를 사용하여 바카라화 키를 훔치는 사이드 채널 공격은 전자기 모듈과 전자기파가 현실적인 위협이되고 있습니다
9997_10272®)는 이러한 표준을 준수했으며 "바카라화 모듈 테스트 및 인증 시스템 (JCMVP®: 일본 바카라화 모듈 검증 프로그램)가 작동 중입니다 Sasebo 시리즈의 측면 채널 공격 표준 평가 보드는 이러한 표준에 대한 개정을 촉진하기 위해 개발되었으며 Sasebo를 사용한 다양한 실험이 일본 및 해외 연구 기관에서 수행되고 있습니다 또한 첫 번째 FPGA 보드 Sasebo는 JCMVP 인증을받은 최초의 하드웨어 모듈입니다
Sasebo Board는 측면 채널 공격에 대한 연구에서 입증 된 실적을 가진 국내 및 국제 바카라화 모듈 테스트 기관 및 연구 기관에만 사용되었습니다 그러나 사이드 채널 공격에 대한 사회적 인식이 높아짐에 따라 더 많은 대학들이 바카라화 구현의 보안을 연구하기 시작했으며, 바카라화 제품을 개발하는 많은 회사들도 Sasebo의 제공에 대한 요청을 받았으므로 더 많은 연구자들이 공개 환경에서 평가 및 대책에 대한 연구 및 토론을 수행해야합니다
AIST Information Security Research Center는 고성능 바카라화 하드웨어를 구현하고 응용 프로그램을 개발하고 바카라화 모듈의 보안을 평가하는 방법을 연구하기 위해 노력하고 있습니다 이러한 노력 중 하나는 경제, 무역 산업부가 의뢰 한 Crypto 모듈 구현 공격의 평가에 관한 연구 및 연구 "프로젝트의 Sasebo 시리즈"프로젝트의 "프로젝트"의 연구 및 연구 "입니다
또한, IPA®그리고 NICT (National Institute of Information and Communications Technology)는 공동으로 운영됩니다CRYPTREC그는 Crypto Module Committee 및 Side Channel Security Working Group과 같은 활동에 적극적으로 참여하고 있으며 전자 정부 권장 바카라화 목록을 수정하는 작업에서 하드웨어 구현 성능 및 사이드 채널 공격에 대한 안전을 평가하기 위해 노력하고 있습니다
또한, 바카라화 모듈의 안전 평가를 위해 국제 표준 ISO/IEC 19790 및 24759의 개정에 기여하기 위해, 우리는 FIPS 140-3을 공식화하기 위해 NIST 측면 채널 공격과의 공동 연구를 진행하고 있으며, 국내 및 국제 회사와의 협력을 위해 시스템 운영을위한 측정 장치 및 분석 도구를 개발하여 표준이 공식화되고 있습니다
안전하고 안정적인 하드웨어 시스템을 구축하려면 보안과 같은 공격자를 보호하는 것 외에도 고장 및 설계 오류와 같은 우발적 인 상황을 신속하게 처리 할 수 있어야합니다 하드웨어 문제는 소프트웨어만큼 쉽게 업데이트 할 수 없으며 일반적으로 시스템을 중지해야하며 실패한 하드웨어 장치를 교체해야합니다 이에 대한 한 가지 해결책은 회로 기능을 다시 작성할 수있는 FPGA를 사용하는 것입니다 특히, 대부분의 최신 FPGA는 동적 부분 재구성의 기능을 가지고있어 회로 작동을 중지하지 않고 회로를 부분적으로 변경할 수 있습니다 동적 부분 재구성을 활용함으로써 필요한 회로 기능을 필요에 따라 구현할 수 있으므로 소형, 전원 절약 및 소프트웨어와 같은 유연한 하드웨어 시스템을 만들 수 있습니다 그러나 소수의 엔지니어 만 부분 재구성 기술을 활용할 수 있으며이 기술과 관련된 정보 나 정보는 거의 없으므로 부분 재구성 실험을 쉽게 수행 할 수있는 환경의 대중화의 열쇠가 있습니다
우리가 이번에 개발 한 Sasebo-GII에는 Xilinx의 FPGA Virtex-5가 장착되어 있으며, 이전 세대 Sasebo-G에 설치된 FPGA Chip Virtex-II의 회로 로직 용량의 4 ~ 7 배를 가지고있어 Sasebo-G로 구현할 수없는 복잡한 회로의 평가가 가능합니다 또한 보드 크기는 상당히 작고 통합되어 1/3만큼 통합되어 전원 공급 장치 노이즈를 감소시켜 전력 및 전자기파의 관찰에 영향을 미칩니다 또한 하나의 USB 케이블만으로 모든 전원 공급 장치, 회로 재 작성, 데이터 입력/출력 및 제어를 가능하게함으로써 테스트 환경이 단순화되고 환경의 차이로 인한 측정 결과의 변화가 줄어 듭니다
이 보드는 또한 FPGA를 계속 작동하면서 회로의 일부를 다시 작성할 수있는 동적 부분 재구성을 지원합니다 역동적 인 부분 재구성을 통해 주문형 회로를 구현하고 소규모 및 에너지 절약 구현을 달성하여 다기능 기능을 구현할 수있을뿐만 아니라 원격 영역이나 우주에서 장치 작동을 모니터링하고 원격으로 실패한 블록을 수리하여 기능을 업데이트하고 원격으로 업데이트 할 수도 있습니다
반면에 네트워크를 통해 회로를 다시 작성할 수 있다면 시스템 고장을 유발하는 하드웨어 바이러스가 나타날 위험이 있습니다 또한 지적 재산 인 회로 정보와 같은 소프트웨어와 같은 손상이 이미 발생했습니다 따라서 AIST는 바카라화 기술을 사용하여 회로 정보의 변경 및 도난을 방지하기 위해 Sasebo-GII에 대한 연구를 수행하고 있습니다 (그림 2)
 |
|
그림 2 : 부분 재구성 기술 및 바카라화 기술을 사용한 하드웨어 시스템
|
이러한 방식으로, Sasebo-GII는 기존의 Sasebo 시리즈에서 재배 된 작은 규모, 높은 통합, 소음 감소 등의 연구 결과를 도출했으며, 최첨단 부분 재건 기술을 구현하여보다 고급 하드웨어 보안 시스템을 연구하고 개발할 수 있도록했습니다 이 고성능 및 고성능 Sasebo-Gii Board는 FIP 140-3의 바카라화 모듈을 평가하는 테스트 기관의 테스트 환경 준비를위한 표준 보드로 사용될 것이며, 경제 및 산업의 "고급 대규모 반도체 평가 기술의 개발에 따라 IC 칩의 보안 기술 개발에도 사용될 것입니다"
또한 내무부 커뮤니케이션 부와 경제 무역 및 산업부가 수행하는 "전자 정부 권장 바카라문 목록"에 대한 개정 중 SaseBo-GII를 사용한 바카라화 알고리즘의 하드웨어 성과 평가가 예상됩니다 또한 전 세계 회사 및 대학교의 연구소는 2008 년 8 월부터 2009 년 8 월 사이에 참여하여 사이드 채널 공격을위한 새로운 분석 방법의 성과를 놓고 경쟁했습니다DPA 컨테스트의 두 번째 할부 또한 Sasebo-Gii의 사용을 위해 고려되고 있습니다
 |
|
그림 3 Sasebo-GII를 사용한 연구 및 표준화 활동
|
우리가 개발 한 Sasebo-GII는 회사에 의해 상업화 될 것이며, 더 많은 연구자들의 참여를 장려함으로써 바카라화 모듈의 안전을위한 연구 개발이 달성 될 것으로 예상됩니다
사이드 채널 공격에 대한 평가 방법을 설립 한 후 추가 국제 표준이 수정되면서 Sasebo Board를 사용하여 전원 공급 장치에 소음을 적용하고 바카라화 모듈의 시계를 적용하여 오작동을 유발하고 LSI 패키지가 열리고 인테리어가 직접 관찰되는 고급 결함 활용 분석 공격과 같은 최첨단 연구를 수행 할 것입니다 또한, 우리는 또한 고급 부분 재건 기술을 가진 연구원과 엔지니어를 육성하기위한 교육 툴킷을 개발하고 있습니다
독립 행정 기관, 국립 선진 산업 과학 기술 연구소
정보 보안 연구 센터sato 세션 이메일 : akashisatoh * aistgojp ( @로 변경하고 보내십시오)