成果報告書詳細
管理番号20160000000882
タイトル平成27年度ー平成28年度成果報告書 エネルギー・環境新技術先導プログラム 高機能暗号を活用した革新的ビッグデータ処理の研究開発
公開日2016/11/25
報告書年度2015 - 2016
委託先名国立大学法人東京大学 国立大学法人横浜国立大学 国立大学法人神戸大学 国立研究開発法人産業技術総合研究所 電子商取引安全技術研究組合
プロジェクト番号P14004
部署名イノベーション推進部
和文要約本事業は、「高機能暗号を活用した革新的ビッグデータ処理の研究開発」における研究開発の本格実施に向けて、暗号技術基盤、実用化技術、及び社会普及のためのプラットフォームについて以下5項目に関して検討し、技術仕様策定及び課題抽出を行った。 (1) 高機能暗号の方式と仕様 次世代IT社会に求められる暗号技術に対する条件の研究として、暗号種別とペアリング計算の演算手法及び適合アプリケーションについて概要を整理した。また、クラウド上での秘匿検索性能要求、フィールドネットワークへのキラーアプリケーションの可能性を検討した。また、暗号化状態での演算を実現可能な格子暗号のうち、仕様が明確で次世代IT社会における暗号技術の要件を満たすものを選別した。さらに、ペアリング計算の予備実装を通し計算高速化技術を実証した。 (2) 高機能暗号のネットワーク指向VLSIアーキテクチャ、ネットワーク機器の高度化 高機能暗号回路VLSIの設計指針として、署名生成ハードウエアについて更なる並列化を実施した場合の電力性能及び署名生成時間を見積もった。また、高機能暗号を実現する為のペアリング演算と公開鍵暗号演算を実現可能な構成案と合わせて末端IoT機器から基幹クラウドまでスケーラブルに対応可能な構成の実現可能性を示した。さらに、ネットワーク機器構成開発目標仕様の検討を行うとともに、システムLSI設計目標仕様の検討として、実装すべき高い耐タンパー性技術およびその確認技術に関して、東京大学および電子商取引安全技術研究組合と検討した。 (3) 高機能暗号モジュールの設計仕様 暗号モジュールのハードウェア構造検討として、高機能暗号の主計算回路を様々なCMOSテクノロジで実装し、必要面積や動作速度の傾向を評価、チップ上の配線長を最短化が重要であり、樹脂又はシリコンインタポーザ構造による配線長最短化の有効性を示した。また、従来型平面半導体構造と多層ロジックチップ積層構造を比較検討し、三次元積層実装による飛躍的性能向上が示唆された。また、設計及び製造フローの構築方式が提案された。さらに、物理セキュリティ性能評価法として、各種設計データ統合による電気特性解析手法を確立し、実測結果との定性的一致を確認した。 (4) 高機能暗号モジュールの作製仕様とプロトタイプ開発方針 高機能暗号モジュールのインタポーザ又は三次元実装における仕様検討として、実装難度、セキュリティ性、製造コストの観点から比較しアプリケーションに対する最適構造を決定可能にした。また、各実装方式に対応した設計・検証・電磁界解析ツールの選定を行い、先端実装構造の電気特性評価を試行、優れた電気特性を確認するとともに特性検証の為の電気特性実測システムも開発した。さらに、高機能暗号モジュールに対する物理的攻撃に着目、研磨や断面解析などの攻撃にさらされた際の応力を感知して動作を変更するなどの対策の可能性を提案した。 (5) 国際標準化と知財管理、社会実装 国際標準化戦略として、ISO18033、電子政府推奨暗号リスト、ISO/IEC15408、ISO/IEC19790各分野で、国際標準化とデファクト化を併用する復号的戦略を構築、現状高機能暗号研究開発を阻害する特許が無いことを確認した。さらに、2030年に向けての事業化と普及、高機能暗号デファクト化に向けたロードマップを作成するとともに、知財管理と研究開発継続を担う組織について検討した。
英文要約Title: Advanced Research Program for Energy and Environmental Technologies / The R&D Project for Innovative Big Data Processing using Advanced Cryptosystems (FY2015-FY2016) FY2015 Final Report

(1) Schemes and parameters for advanced cryptosystems (Yokohama National University) Application fields, types of cryptosystems and pairing method are summarized. Needs of searchable encryption in cloud network is discussed as well as killer-application of field network. Lattice encryption methodologies for calculable encryption are also listed. High-speed pairing process is also demonstrated in preliminary integration. (2) VLSI Architecture of an advanced crypto-module in network, and advanced network apparatus (The University of Tokyo) For design strategy of advanced cryptographic VLSI, signature generation times and power efficiencies for parallel processing architecture are investigated. Scalable architecture is suggested for from small IoT devices to huge cloud system. Architecture of pairing process and public key cryptosystem for advanced cryptography are also shown. Tamper resistance and its validation method are discussed with Tokyo Univ. and ECSEC as well as network device architecture. (3) Hardware architecture of an advanced crypto-module (Kobe University) The main circuitry of encryption is integrated on various CMOS process technology and area cost and speed are evaluated for crypto-module hardware investigation. The investigation revealed that importance of routing shortness, and effectiveness of organic/silicon interposer structure. 3D-LSI structure shows superior performance, and its design/process flow are discussed. Electrical simulation method is proposed including schematic and physical design for security evaluation method, and significant consistency to measurement is shown. (4) Production specification of an advanced crypto-module, and prototype development policy (National Institute of Advanced Industrial Science and Technology) Difficulty, security, and manufacturability of integration ideas for crypto-module are compared to choose best integration for target application. Proposed new integration structure shows excellent characterization through electro-magnetic analysis with proper design/simulation tools for the structure. Electrical and elastic evaluation technique for those integrations are developed. (5) International standardization, IP management, and Social implementation of advanced cryptography (Electronic Commerce Security Technology Research Association) Hybrid strategy is discussed for international/de-facto standardization including ISO/IEC15408 Evaluation/Certification and ISO/IEC19790 Testing/Certification. And patent survey found no obstacle patent for commercialization. Road map is created for 2030, for standardization of advanced crypto-module. ECSEC will become a company at the timing of conclusion of following research project. Commercialization and popularization of crypto-system are also discussed.
ダウンロード成果報告書データベース(ユーザ登録必須)から、ダウンロードしてください。

▲トップに戻る