なりすましは許さない！ 低コストで高い安全性を実現する認証用セキュアIC：Maxim DS28E35（2/2 ページ）

Maxim Integrated Productsは、セキュア認証用ICとして、楕円曲線デジタル署名アルゴリズムエンジンを内蔵し、非対称暗号による認証を実現する「DS28E35」を発表した。

[竹本達哉，EDN Japan]

公開鍵、ECDSAによる非対称セキュア認証

　この非対称暗号セキュア認証という技術は、ホスト側に秘密鍵を持たないため、いくらホスト側が攻撃されても認証システム自体が破綻しないというものだ。

　具体的には、スレーブ側で秘密鍵を使って認証を行うデジタル署名をホスト側から送られてくるランダム変数（チャレンジデータ）を使用して計算し、ホスト側に送る。同時にスレーブは、ホスト側にそのデジタル署名を認証することができる証明書を生成し、ホストへ送る。ホスト側は、その送られてきたデジタル署名を使って暗号計算を行い、証明書を使って認証することで正しい相手かどうか確認する。

新製品が実現する認証システムの概要 （クリックで拡大） 出典：Maxim Integrated Products

　この時、ECDSAという数学的手法を使用しており、スレーブ側から送るデジタル署名は、暗号を認証するための唯一のデジタル署名でありながら、デジタル署名を生成する元になった秘密鍵を類推できない性質を持つ。このECDSAは、有限体の離散対数計算が困難であることを利用した技術を応用したものだ。

　このようにホスト側に送られる鍵は、仮に盗まれても、スレーブ側が持つ秘密鍵を類推することはほぼ不可能なため、「公開鍵」（パブリックキー）と呼ばれ、秘匿性がなく、攻撃から防御する必要がない。そのため、高コストになりやすかったホスト側の認証用システムをソフトウェアで構築するなど簡便にできる。

新製品の主な機能とブロック図 （クリックで拡大） 出典：Maxim Integrated Products

　新製品のDS28E35は、ECDSAに基づく暗号方式として、米国政府が定める規格「FIPS」（連邦情報処理規格）として標準化されているもの（FIPS 186）を採用している。「日本では、オープンなセキュア暗号技術は、敬遠される風潮が強い。しかし、国家政府の責任の下、さまざまな研究機関などが安全性を確認した上で公開されている技術であり、その安全性は保証されているということ。非公開の技術は、逆に安全性も見えにくい場合が多い。また標準規格であれば、輸出規制などへの対応が容易というメリットもある」とする。

　スレーブ側で、さまざまな攻撃からの防衛を一手に担うことになるDS28E35には、あらゆる保護機能を搭載する。特に、主な攻撃として想定される物理的なチップへの攻撃に対する保護機能を充実させている。ビームや電子顕微鏡による解析から回路を見えなくするため複数のメタルのカバー層を構成する他、メモリ書き込みなどをランダムに行うなど耐タンパー性を高めている。

配線は、たった1本

システム構成例 （クリックで拡大） 出典：Maxim Integrated Products

　高い安全性を保持しながら、システムコストを抑える特徴も備える。通常、ホスト側とスレーブ側を接続する配線は、送信、受信、電源線など3〜4本以上の配線が必要だった。Maximでは、マイクロLAN規格を用い1本の配線で半二重式の双方向通信と電源供給を実現する「1-Wire」インタフェースを実現。より低コスト、省スペースでセキュア認証システムを導入できる。加えて、配線が少ないことで、チップ攻撃の選択肢が狭まり、信頼性も高まる。

　新製品は、6ピンTSOCパッケージと8ピンTDFN-EPパッケージの2種類があり、価格は1000個以上購入時1.08米ドルからとなっている。

　Maximでは、民生機器市場の他、産業機器や医療機器などの幅広い市場で、オプション/消耗品の認証やIP保護、品質保証、リファレンスデザイン管理などの応用を見込んでいる。