2. 本研究で開発するポスト量子暗号ハードウェア

　PQCは古典計算機で暗号化・復号が現実的計算コストで実現できる一方、量子計算機を用いた暗号解読に耐性のある暗号方式を指し、量子通信などを用いるいわゆる量子暗号とは異なるものです。表1にガロア体算術に基づくいくつかのPQC方式を示します。PQCにおいては比較的小さなガロア体を用いる方式は計算時間が小さい一方で鍵長・通信量が大きく、巨大なガロア体を用いるものは鍵長・通信量が小さいものの計算時間を多く必要とします。WSNにおいては計算時間だけでなく通信にかかるコストがボトルネックになり得ます。特にリソース制約の厳しい応用においては鍵長・通信量が短いPQCを用いざるを得ず、その中で計算時間を削減することが重要な課題となります。本研究では、WSNモジュールにPQCを実装可能とするための計算技術の確立を目指して、以下の研究開発を行います。

（1） 巨大なガロア体のための低遅延・高効率な算術演算回路の設計手法の開発

　従来の公開鍵暗号が256ビット素数程度で表現されるガロア体上の算術演算を用いるのに対し、鍵長・通信量が最も少ないPQC方式の一つである同種写像 (SI) 暗号は751ビット素数で表現されるガロア体を用います。このような巨大な素数を標数とするガロア体算術演算回路はSI暗号の登場まで設計例がほとんどありません。SI暗号の効率的な実現にはこれまでにない巨大な演算器を低遅延・高効率に設計する必要があります。本研究では、上記のガロア体表現変換技術・演算圧縮技術を剰余数系と呼ばれる整数表現手法と組み合わせた新たな計算技術を開発することで低遅延・高効率なSI 暗号向け演算器の実現を目指します。

（2） PQCモジュールの耐タンパー性評価と耐タンパー性PQCモジュールの開発

　暗号ハードウェアの耐タンパー性とは、電磁界プロービングなどの物理的手段を用いて暗号ハードウェアから直接秘密鍵や秘密情報を抽出する攻撃に対する耐性を意味します。このような物理攻撃を実行するためには攻撃者は暗号モジュールへ物理的にアクセスする必要がありますが、WSNで利用される暗号ハードウェアでは人による監視が無い場合や所有者自身が攻撃者になる場合など物理攻撃の要件を満たす場合が少なからず存在するため、そのような応用においては耐タンパー性の考慮が必要となります。本研究では、これまで開発してきた耐タンパー性暗号ハードウェア設計技術の拡張により耐タンパー性PQCハードウェアの設計技術の確立を目指すとともに、耐タンパー性の実験的評価によりその有効性を実証します（図2）。

• < 前へ
• 1
• 2
• 3
• 次へ >