Maxim Integrated Productsは2013年9月24日、認証アルゴリズムに「SHA-256」を使用した対称鍵暗号タイプのセキュア認証用IC「DS28C22」を発表した。物理的な攻撃からICを保護する機能などを強化した独自保護技術「DeepCover」を搭載し、従来以上の堅固なセキュア認証を実現する。
Maxim Integrated Products(マキシム インテグレーテッド プロダクツ/以下、マキシム)は2013年9月24日、認証アルゴリズムに「SHA-256」を使用し、I2Cインタフェースを持つ、対称鍵暗号タイプのセキュア認証用IC「DS28C22」を発表した。物理的な攻撃からICを保護する機能などを強化した独自保護技術「DeepCover」を搭載し、従来以上の堅固なセキュア認証を実現する。価格は、1000個以上購入時0.90米ドルからとなっている。
DS28C22は、プログラマブルロジックコントローラ(PLC)のプラグインモジュールや使用回数が制限されている医療器具、プリンタのインクなど各種消耗品などで正規品以外を排除する目的で使用される、スレーブ側向けセキュアIC。認証アルゴリズムは、セキュリティ要件の仕様を規定する米国連邦標準規格「FIPS 180」に基づく、SHA-256を採用する。「さまざまな研究機関などが安全性を確認した上で公開されている標準アルゴリズムであり、強固なセキュリティが実現できる」(同社情報セキュリティ認証製品ビジネスユニットのエグゼクティブディレクターを務めるScott Jones氏)という。
ホスト側は、SHA-256認証アルゴリズムをソフトウェア処理するマイクロプロセッサによる構成を採用できる他、マキシム製のセキュア認証用IC「DS2465」を使用することでホスト/スレーブ側ともにハードウェア処理できるSHA-256を使った認証システムを構築できる。
新製品であるDS28C22は、暗号が解読されにくいSHA-256の採用とともに、想定されるさまざまな攻撃に対する保護機能を強化している点も大きな特徴である。マキシムは、約25年前からセキュア認証用ICを展開し、多くの採用実績を積み重ねてきた。それらの実績から蓄積した保護技術のノウハウを、DeepCoverと呼ぶ独自保護技術に反映。DS28C22では、さらに保護機能を強化したDeepCoverを搭載した。
特に大幅な強化を図ったのが、サイドチャンネルと呼ばれる暗号化されたデータが行き交う信号チャネルとは違うチャネルへの攻撃に対する保護機能だ。ICの電源供給ラインのノイズのパターンで、暗号を読み取るなどの攻撃手法があり、「それらの攻撃に対する保護を強化した」(Jones氏)という。
プローブや電子ビームを使った内部解析、リバースエンジニアリングに対する耐タンパ性も高めた。タンパセンサーを搭載し、攻撃があれば暗号鍵をすぐに消去するなどの対応を強めている。
さらに、3Kビット容量ユーザー領域を確保したEEPROMを内蔵。部品コストを抑える他、外付けメモリで発生するICとメモリ間のインタフェースでの信号解読などの攻撃リスクを低減できる。マキシムでは、オプションサービスとして、DS28C22にプログラミングして出荷するプリプログラミングサービスを提供する。製造委託先でのプログラミングを実施した場合などに懸念される暗号鍵流出などを未然に防ぐことができる。
DS28C22は、8ピンTDFNパッケージを採用。スタンバイ電流は0.5μAであり、機器の小型化、消費電力化に貢献する。
Jones氏は、「これまでの経験上、保護機能の強化に終わりはない。今後も、未知の攻撃に対しても防御できるより強固な保護機能を搭載した製品を、さまざまなニーズに対応しながら提供していく」としている。
なお、マキシムでは、ホスト側、スレーブ側で同一の暗号鍵を共有しない非対称型のセキュアIC(関連記事:なりすましは許さない! 低コストで高い安全性を実現する認証用セキュアIC)なども展開している。
Copyright © ITmedia, Inc. All Rights Reserved.