ICの個体差から暗号を作るセキュア認証用チップ：存在しない鍵は盗めない

Maxim Integratedは、ICに生じるわずかな個体差を利用して暗号を生成するPUF（物理的複製防止機能）回路を内蔵したセキュア認証用IC「DS28E38」を開発した。1米ドル未満で提供される同ICにより、安価なIoT（モノのインターネット）機器などにも高いセキュリティを搭載することが可能になる。

[村尾麻悠子，EE Times Japan]

ICのわずかな個体差を利用して暗号を生成

　「50万台」――。2017年にセキュリティ侵害を受けたIoT（モノのインターネット）機器の台数である^＊）。発覚していないケースもあると考えれば、実際にはこれよりも多くのセキュリティ侵害が発生している可能性もある。

＊）Forrester Researchの調査による。

Maxim IntegratedのScott Jones氏

　Maxim Integrated（以下、Maxim）でエンベデッドセキュリティ担当マネージング・ディレクターを務めるScott Jones氏は、「既に実際の脅威になっている」と、IoT機器のセキュリティをさらに強化すべきだと強調する。「そして、その1つの手段がセキュア認証だ」（同氏）

　そこでMaximは2017年11月に、セキュア認証用IC「DS28E38」を開発した。ECDSA（楕円曲線DSA）ベースのチャレンジレスポンス認証用ICで、PUF（Physically Unclonable Function：物理的複製防止機能）を実装したMaximのチップセキュリティ技術「ChipDNA」を用いたものだ。

　PUFは、ICの個体差を利用して暗号を作る技術である。1つ1つのICは固有のばらつきを持っているが、PUFは、このばらつきを乱数に落とし込み、それを暗号鍵として利用する。暗号鍵は必要な時にしか生成されず、不必要になると即座に消滅する。ChipDNA回路のPUF出力（つまり暗号）の品質については、NIST（アメリカ国立標準技術研究所）ベースのランダム性テストスイートで評価を行い、合格している。

Maximの「ChipDNA」技術 出典：Maxim Integrated（クリックで拡大）

　DS28E38では、暗号鍵のサイズを128ビット、256ビット、512ビットと自在にスケーラビリティを確保できる。PUF回路からの出力がそのまま暗号鍵になるので、暗号鍵の管理も、よりシンプルにできる。

　DS28E38の単価（1000個以上購入時）は0.83米ドルと、1米ドルを切る。Jones氏は、DS28E38を使うことで、ハードウェアベースのセキュリティ技術を極めて低コストで実装することが可能になると述べる。

「DS28E38」のブロック図（左）と、ChipDNA技術の実装例 出典：Maxim Integrated（クリックで拡大）

　用途としては、模造品の防止などに生かせるIP（Intellectual Property）保護、医療機器などの使用頻度の管理、産業機器、周辺機器やケーブルなど、さまざまな分野を想定している。

　セキュリティ攻撃の1つに、マイクロプローブやイオンビームを使ってチップを攻撃し、秘密鍵の情報を盗み出す「侵入型攻撃」があるが、この攻撃への対策は、まだ確立されていない。Jones氏は、「DS28E38は、侵入型のアタックについては最適なソリューションになるのではないか」と述べている。

DS28E38の評価キット（写真上部）と、DS28E38のチップ（写真下部）。評価キットは60米ドル（クリックで拡大）

　専用のセキュリティICは大きく分けて、DS28E38のようなセキュア認証ICと、セキュアマイコンがある。セキュアマイコンの方が、セキュリティの度合いはより強力だが、その分コストが高く、設計も複雑になる。膨大な数の安価なIoT機器などに搭載することを考えれば、DS28E38のような、低コストで信頼性を実証されているセキュア認証ICのニーズが高まってくると考えられる。