なりすましは許さない! 低コストで高い安全性を実現する認証用セキュアIC:Maxim DS28E35(2/2 ページ)
公開鍵、ECDSAによる非対称セキュア認証
この非対称暗号セキュア認証という技術は、ホスト側に秘密鍵を持たないため、いくらホスト側が攻撃されても認証システム自体が破綻しないというものだ。
具体的には、スレーブ側で秘密鍵を使って認証を行うデジタル署名をホスト側から送られてくるランダム変数(チャレンジデータ)を使用して計算し、ホスト側に送る。同時にスレーブは、ホスト側にそのデジタル署名を認証することができる証明書を生成し、ホストへ送る。ホスト側は、その送られてきたデジタル署名を使って暗号計算を行い、証明書を使って認証することで正しい相手かどうか確認する。
この時、ECDSAという数学的手法を使用しており、スレーブ側から送るデジタル署名は、暗号を認証するための唯一のデジタル署名でありながら、デジタル署名を生成する元になった秘密鍵を類推できない性質を持つ。このECDSAは、有限体の離散対数計算が困難であることを利用した技術を応用したものだ。
このようにホスト側に送られる鍵は、仮に盗まれても、スレーブ側が持つ秘密鍵を類推することはほぼ不可能なため、「公開鍵」(パブリックキー)と呼ばれ、秘匿性がなく、攻撃から防御する必要がない。そのため、高コストになりやすかったホスト側の認証用システムをソフトウェアで構築するなど簡便にできる。
新製品のDS28E35は、ECDSAに基づく暗号方式として、米国政府が定める規格「FIPS」(連邦情報処理規格)として標準化されているもの(FIPS 186)を採用している。「日本では、オープンなセキュア暗号技術は、敬遠される風潮が強い。しかし、国家政府の責任の下、さまざまな研究機関などが安全性を確認した上で公開されている技術であり、その安全性は保証されているということ。非公開の技術は、逆に安全性も見えにくい場合が多い。また標準規格であれば、輸出規制などへの対応が容易というメリットもある」とする。
スレーブ側で、さまざまな攻撃からの防衛を一手に担うことになるDS28E35には、あらゆる保護機能を搭載する。特に、主な攻撃として想定される物理的なチップへの攻撃に対する保護機能を充実させている。ビームや電子顕微鏡による解析から回路を見えなくするため複数のメタルのカバー層を構成する他、メモリ書き込みなどをランダムに行うなど耐タンパー性を高めている。
配線は、たった1本
高い安全性を保持しながら、システムコストを抑える特徴も備える。通常、ホスト側とスレーブ側を接続する配線は、送信、受信、電源線など3〜4本以上の配線が必要だった。Maximでは、マイクロLAN規格を用い1本の配線で半二重式の双方向通信と電源供給を実現する「1-Wire」インタフェースを実現。より低コスト、省スペースでセキュア認証システムを導入できる。加えて、配線が少ないことで、チップ攻撃の選択肢が狭まり、信頼性も高まる。
新製品は、6ピンTSOCパッケージと8ピンTDFN-EPパッケージの2種類があり、価格は1000個以上購入時1.08米ドルからとなっている。
Maximでは、民生機器市場の他、産業機器や医療機器などの幅広い市場で、オプション/消耗品の認証やIP保護、品質保証、リファレンスデザイン管理などの応用を見込んでいる。
関連記事
本物か偽物か?認証ICが電池パックを見分ける
電池パックならどれも同じというわけではない。最近のリチウムイオンセルには高電圧での充電が求められているが、認可されていない電池パックを使用すると、爆発を引き起こす可能性もある。最新のセキュリティ方式を採用した電池認証ICを使うことで偽造品を排除することができる。- SHA-1準拠のセキュリティ回路を搭載するRFIDタグ
つながる時代のセキュリティ、チップと組み込みOSの連携で守る
もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。