リングオシレータベースの真性乱数生成器に対する電磁波を用いた物理攻撃に関する研究
大須賀 彩希 (1751021)
セキュリティにおいて乱数は暗号のコア技術に用いられ、乱数の品質はシステムの安全性に大きく影響する。セキュリティ分野では、真性乱数生成器(TRNG)はランダムな物理現象を利用して乱数を生成することから、再現性が低く予測困難な乱数を生成可能なため、広く利用されている。なかでも、リングオシレータ(RO)をエントロピー源に使用したTRNGはデジタル回路のみで構成可能であることから、多くのデバイスに組み込まれており、攻撃により乱数性の低下が生じた場合、多くのシステムへの影響が生じる可能性がある。近年、ROベースのTRNGに対して特定周波数の電磁波を印加することで、乱数性を大きく低下させる攻撃が提案されている。しかし、これまでの研究は攻撃の理論に着目した研究であり、どのようなデバイスが攻撃への脆弱性を持つのかについては十分に議論されていなかった。
本発表では、実際のデバイスを模したROベースのTRNGを構成し、電磁波印加攻撃を行うことで、従来攻撃の対象外とみなされていた機器についても脅威の対象となることを示す。更にこうした脅威を評価するためのセキュリティ評価手法についても検討を行う。