なりすましは許さない！ 低コストで高い安全性を実現する認証用セキュアIC：Maxim DS28E35（1/2 ページ）

Maxim Integrated Productsは、セキュア認証用ICとして、楕円曲線デジタル署名アルゴリズムエンジンを内蔵し、非対称暗号による認証を実現する「DS28E35」を発表した。

[竹本達哉，EDN Japan]

　Maxim Integrated Products（以下、Maxim）は2013年6月18日、セキュア認証用IC「Deep Cover」として、楕円曲線デジタル署名アルゴリズム（ECDSA）エンジンを内蔵し、非対称暗号による認証を実現した「DS28E35」のサンプル出荷を開始した。従来の対称暗号ソリューションに比べ、高い安全性を低コストで実現する。

　プリンタのインクカートリッジや、モバイル機器のバッテリなどには、非正規品を排除するため、セキュア認証用チップが搭載される。正規ではない消耗品、オプション品が使用されることで生じる可能性のある機器の不具合などを避けるためだ。場合によっては、消耗品、オプション品で、利益を得るビジネスモデルを破綻させないためのビジネス的な防衛策という狙いもあるだろう。

新製品「DS28E35」のイメージ写真

　正規のオプション品だけを認証する技術として、一般的なのが、秘密鍵による認証システムだ。これは、機器本体であるホスト側と、オプション品などスレーブ側の双方で秘密鍵を持ち、その秘密鍵を使って認証情報を暗号化、復号化し、互いを確かめ合うというもの。

　この場合、当然のことながら、なりすましを排除するには、絶対に秘密鍵を漏洩させてはならない。仮に、どちらか一方の秘密鍵が盗まれた場合、もう一方の秘密鍵もおのずと暴かれ、簡単になりすましが行われてしまう。

ホスト側の秘密鍵が狙われる

　そのため、秘密鍵が盗まれないように、さまざまな保護を行う必要性がある。最も単純な防衛策は、秘密鍵を複雑に構成した上でハードウェア（チップ）化し、そのチップに物理的な攻撃が加わった際に防衛する仕組みなどを入れ込むことだ。当然、ホスト側、スレーブ側双方にそれなりの仕掛けが必要になる。安全性を高めるには、仕掛けが複雑化するため、コスト高を招く。特にホスト側は、外部からアクセスできる多くのインタフェースを持つため、あらゆる攻撃を仕掛けることが可能であり、スレーブ側以上に防衛システムにコストがかかってしまう。“機器本体は薄利でも、オプション品で利益を得る”といったビジネスモデルを掲げるならば、そのコスト増は大きな問題となる。もちろん、それ以外の場合でも、コスト増は抑えたいところだ。仮に、コストの安いソフトウェアによるセキュア認証システムを用いれば、「すぐに、秘密鍵は盗まれるだろう」（Maxim担当者）という。

　そこでMaximでは、攻撃にさらされやすく、セキュアシステム構築にコストがかかるホスト側に秘密鍵を持たせない非対称暗号セキュア認証を実現するセキュア認証用ICを開発した。