日立、モバイル機器への公開鍵暗号実装をより安全にする技術を開発

日立製作所システム開発研究所は、モバイル機器やICカードに、サイドチャネル攻撃に対する耐性を高めた形で公開鍵暗号を実装する技術を開発した。

[ITmedia]

　日立製作所システム開発研究所は6月11日、サイドチャネル攻撃に対する耐性を高めた形で、公開鍵暗号を、携帯電話をはじめとするモバイル機器やICカードに実装する技術を開発したことを発表した。この技術の一部は、ドイツ・ダルムシュタット工科大学との共同研究によるもの。

　一般に、モバイル機器に公開鍵暗号を実装した場合、計算時間や電力消費量、漏洩電磁波などを基にして秘密情報を特定する「サイドチャネル攻撃」のリスクが存在しているとされる。これを回避するには、暗号アルゴリズムそのものの安全性だけでなく、その暗号を実装する方法についても安全性が求められる。

　このたび日立製作所が開発した方式は、暗号演算を複数の処理に分解して計算を行い、それらの結果を結合して最終結果とする「中国人剰余定理」を用いながら、ランダム化などの技術を組み合わせることにより、部分演算結果を結合するステップの安全性と高速化を実現し、サイドチャネル攻撃からの防御を図っている。

　同社はこの技術により、携帯電子端末やICカードにおける暗号／署名処理を、安全かつ高速に実行できるようになるとしている。今後は、この技術をRSA暗号の実装に採用していく計画だ。