정보 보안 연구 센터 [Yoshikawa Hiroyuki의 회장] (이하 "AIST"라고 불림), 정보 보안 연구 센터 [Imai Hideki] 물리학 분석 연구 팀 [Imafuku Kentaro 회장 IMAFUKU KENTARO] SATO MASARU, SATO MASARU, 국립 대학교 기업 및 TOHOKU UNIVERSION (Inoue Akihisa) (이 확인) (이하 AS) 무료 바카라화 기능 Aoki Takafumi 교수와 Honma Naofumi 조교수, 정보 과학 대학원 등FPGA보드는 정보 기술 프로모션 대행사 (이하 IPA^®")는 사용합니다무료 바카라화 모듈 시험 및 인증 시스템 (JCMVP^®)"의 인증을 받았습니다 (2007 년 12 월 17 일) 무료 바카라화 FPGA 보드는 국제 표준 무료 바카라입니다AES를 구현합니다 보안 수준 1 인증입니다

AIST는 향후 새로운 테스트 항목과 방법의 설립에 기여하기 위해 이번에는 일본과 해외에서 대학 및 연구 기관에 대한 표준 평가위원회로 개발 한 FPGA 보드를 배포 할 것입니다 또한, 이사회의 세부 디자인 사양 및 소스 코드는 웹 사이트에서 무료로 출시되어 무료 바카라화 하드웨어에 대한 지침 역할을하여 제 3자가 평가 한 제품을 전파함으로써 정보 보안 제품의 안전성 증가에 기여합니다

Crypto FPGA 보드 개요

광대역 네트워크의 빠른 확장과 정보 기기, IC 카드, RFID 태그 등의 확산으로 인해 일상 생활의 모든 측면에서 많은 양의 데이터가 교환되어 정보 유출 및 변조와 같은 보안 위협이 증가합니다 무료 바카라화는 소비자 제품에 의해 이러한 위협에 대항하기위한 필수 기본 기술로 널리 사용되었습니다 그러나 사용자는 무료 바카라화 알고리즘이 올바르게 구현되는지 여부를 결정하기가 어렵고 완벽한 보안을 광고하는 제품에서는 결함이 종종 발견됩니다 그래서, IPA^®의 무료 바카라화 모듈 테스트 및 인증 시스템 (JCMVP)^®:일본 무료 바카라화 모듈 검증 프로그램)"공식적으로 2007 년 4 월에 운영이 시작되었습니다 이는 무료 바카라화 알고리즘이 무료 바카라화 기능이있는 제품에서 올바르게 구현되었음을 의미합니다무료 바카라화 키와 같은 중요한 정보의 안전을 테스트하고 인증하는 타사 평가 시스템입니다 및 비밀번호

안전하고 안전한 정보 네트워크를 실현하기 위해 안전을 보장하는 제품의 확산이 핵심이지만 타사 평가를 견딜 수있는 무료 바카라화 하드웨어를 개발하려면 높은 수준의 전문 지식이 필요합니다 따라서 구현 방법의 예를 사용하기 위해 인증 된 무료 바카라화 모듈의 내부 사양 및 소스 코드의 공개에 대한 강력한 요구가있었습니다 그러나 보안 제품의 핵심 인 무료 바카라화 하드웨어에 대한 자세한 구현 정보는 공개되지 않았습니다

미국 국립 표준 기술 연구소 (NIST)는 현재 시험 항목을 확장하기위한 조치를 취하고 있으며, 국제 표준은 향후 개정 될 것으로 예상됩니다 국제 표준 공식에서 통합 실험 환경을 확립하는 것이 중요하지만, 각 연구 기관은 현재 자체 실험 장비를 사용하기 때문에 각 기관에서 제안 된 방법을 확인하고 표준화하기가 어렵습니다

AIST의 정보 보안 연구 센터는 고성능 무료 바카라화 하드웨어 구현 기술 개발 및 IC 카드와 같은 무료 바카라화 기능을 갖춘 제품에 대한 안전 평가 방법을 연구하기 위해 노력하고 있습니다 또한, IPA^®그리고 독립 행정 기관, 일본 정보 통신 기술 기관CRYPTREC의 Crypto 모듈위원회의 활동과 전력 분석 실험 실무 그룹에 적극적으로 참여하고 있으며 전자 정부 재고 무료 바카라화를 준수하는 무료 바카라화 모듈에 대한 보안 및 테스트 요구 사항의 공식에 대한 고려 사항을 수행하고 있습니다

또한, 이번에 인증 된 FPGA위원회의 개발은 경제, 무역 산업의 시운전 프로젝트 "무료 바카라화 모듈 구현 공격"의 평가에 대한 연구 및 연구의 일부로 수행되었습니다

이번에 개발 된 무료 바카라화 FPGA 보드 (그림 1)는 FPGA에서 표준 무료 바카라화 알고리즘 인 AES를 구현하고 개인용 컴퓨터에 연결하여 데이터를 무료 바카라화 및 해독하는 장치입니다 FPGA는 기능을 다시 작성할 수있는 LSI이기 때문에 공격으로 회로가 변조되고 비밀 정보를 도난 당할 수 있으며 회로 고장으로 인해 데이터를 해독 할 수있는 위험이 있습니다 따라서 국제 표준 (ISO/IEC 19790)이 설정 한 보안 요구 사항을 충족 하고이 FPGA 보드에서 구현하는 변조 예방 및 오류 탐지 기능이 개발되었습니다 타사 평가를 견딜 수있는 무료 바카라화 하드웨어에 대한 설계 방법을 보여주기 위해 AIST는 무료 바카라화 FPGA 보드 사양, 회로도 및 FPGA에 구현 된 모든 소스 코드와 함께 웹 페이지를 제공합니다http : //wwwrcisaistgojp/special/sasebo)에 따라 무료로 공개하기로 결정했습니다

그림 1 : JCMVP 인증이있는 AES 무료 바카라화 FPGA 보드

이 FPGA 보드는 또한 새로운 테스트 품목을 설정하고 그 효과를 확인하기위한 실험 보드 역할을하여 무료 바카라화 회로에 의해 생성 된 전력 및 전자기파의 정확한 측정을 허용합니다 이위원회는 일본과 해외의 대학교 및 연구 기관에 배포되어 표준 평가위원회로 사용될 예정입니다 이는 새로운 테스트 항목에 대한 연구를 촉진하고 무료 바카라화 모듈에 대한 국제 표준의 개정에 기여할 것으로 예상됩니다 (그림 2) 또한, 많은 양의 효과적인 실험 데이터를 얻으려면 장치에 표준 무료 바카라화 회로가 구현되어야합니다 무료 바카라화 회로 설계는 지적 재산으로 가치가 높기 때문에 소스 코드는 지금까지 거의 게시되지 않았습니다 따라서 이번에 구현 된 AES 무료 바카라화 회로 외에도 AIST와 Tohoku University는 모든 ISO/IEC 표준 무료 바카라화 회로를 설계했으며 위의 웹 페이지에 이러한 소스 코드를 무료로 게시 할 것입니다

그림 2 표준 평가 FPGA 보드의 학문적 연구 및 국제 표준화 활동

또한 국제 표준 (ISO/IEC 18033-3)의 모든 무료 바카라화 알고리즘을 구현하는 전용 LSI 보드뿐만 아니라이 제품과 다른 아키텍처가있는 FPGA 보드를 개발할 것입니다 또한 각 보드의 FPGA는 마이크로 프로세서 기능을 사용하며 무료 바카라화 하드웨어뿐만 아니라 무료 바카라화 소프트웨어 모듈에 대한 실험이 수행됩니다

이를 표준 안전 평가 보드로 전파하고 무료 바카라화 하드웨어 및 소프트웨어에 대한 설계 정보를 공개함으로써 실험 환경을 개발하고 측정 및 평가 방법을 통합하고 무료 바카라화 모듈 평가 및 인증 시스템의 확산 및 국제 표준의 개정에 기여할 것입니다

◆ FPGA

필드 프로그램 가능한 게이트 어레이사용자가 원하는만큼 회로를 다시 작성할 수있는 LSI 용도가 제한된 전용 LSI보다 느리고 크지 만, 필요한 기능을 빠르게 구현하여 실험 목적, 프로토 타입 및 소규모 생산 제품에보다 일반적으로 사용될 수 있습니다[참조로 돌아 가기]

◆ 무료 바카라화 모듈 시험 및 인증 시스템 (JCMVP^®)

JCMVP^®:일본 무료 바카라화 모듈 검증 프로그램무료 바카라화 모듈에서 무료 바카라화 알고리즘의 적절한 구현을 제공하기 위해 설정된 타사 적합성 평가 시스템은 공격자의 키 및 무료 바카라와 같은 중요한 정보를 보호하고 공인 사용자가 언제든지 기능을 사용할 수 있도록합니다 2007 년 4 월 IPA^®에 의해 공식적으로 운영되며, 테스트 및 인증은 ISO/IEC 19790의 국제 보안 표준 인 JIS X 19790에 따라 수행 될 예정입니다 무료 바카라화 모듈이 충족하는 보안 요구 사항에 따라 보안 수준은 가장 기본적인 레벨 1에서 레벨 4에 이르기까지 군사 사용이 가능합니다
JCMVP^®, IPA^®독립 행정 기관인 정보 기술 프로모션 기관의 등록 상표입니다[참조로 돌아 가기]

◆ AES

고급 무료 바카라화 표준이것은 2001 년에 연방 표준 (FIPS Pub 197)으로서 국립 표준 기술 연구소 (National Institute of Standards and Technology)가 설립 한 무료 바카라화 알고리즘이며 2005 년에 국제 표준 (ISO/IEC18033-3)으로 채택되었습니다 세계에서 가장 널리 사용되는 알고리즘 중 하나입니다[참조로 돌아 가기]

◆ 무료 바카라화 키

cryptography는 데이터를 ciphertexts로 변환하거나 원본 데이터로 변환하여 제 3 자의 와이어 핑으로부터 보호하기 위해 원본 데이터로 변환하는 알고리즘입니다 그러나 규칙이 항상 동일하다면 모든 사람이 동일한 변환을 만들 수 있으므로 데이터를 보호 할 수 없습니다 따라서 변환 규칙을 변경하려면 각 사용자마다 다른 키라는 비밀 매개 변수가 사용됩니다[참조로 돌아 가기]

◆ CRYPTREC

무료 바카라화 연구 및 평가위원회전자 정부 권장 무료 바카라화의 보안을 평가하고 모니터링하는 내무부 커뮤니케이션부와 경제 무역 산업부가 공동으로 운영하고 무료 바카라화 모듈 평가 기준 등의 공식을 고려합니다
무료 바카라화 모듈위원회는 CRYPTREC 프로젝트에서 무료 바카라화 모듈에 대한 보안 및 테스트 요구 사항을 공식화하기 위해 고려 사항을 고려하고 있으며, 그 아래에서 전력 분석 실험 그룹은 실제 무료 바카라화 모듈을 사용하여 전력 분석 실험에서 데이터를 수집하고 분석하기 위해 위치하고 있습니다[참조로 돌아 가기]

◆ Crypto-Module 구현 공격

표준에 사용 된 무료 바카라화 알고리즘은 일반적으로 공개 장소 전문가들에 의해 안전 평가를 통과했으며 이론적 분석을 실용적인 문제로 사용하여 해독 할 수 없습니다 그러나 소프트웨어 또는 하드웨어를 사용하여 무료 바카라화 모듈로 구현하면 구현 공격에는 구현 방법의 약점을 활용하고 무료 바카라화 키를 훔치는 것이 포함됩니다 그것은 크립 션 모듈을 파괴하는 공격으로 나뉘어 질 수 있으며, 측면 채널 공격과 같이 파괴와 관련이없는 공격을 파괴 할 수 있습니다[참조로 돌아 가기]