メモリチップ単体で電子署名を実現 19
ストーリー by hayakawa
非常に興味深いです 部門より
非常に興味深いです 部門より
あるAnonymous Coward 曰く、
日立が、世界で初めてCPUを搭載せずメモリチップ単体で電子署名を実現する技術を開発したというリリースを出している。
署名生成に必要となるデータをあらかじめ暗号化してメモリチップに記録し、送付されてきたチャレンジコードを組み合わせて電子署名を生成するとのことで、電子署名が正しい場合にのみメモリデバイスが正規であると判断される。
これはなにげにすごくないか。
同プレスリリースによると、「本技術の詳細については、2008年9月23日から25日に韓国の済州島で開催されるWISA 2008 国際会議(International Workshop on Information Security Applications)、および2008年10月17日から19日に米国のシンシナティで開催されるPQCrypto 2008 国際会議(International Workshop on Post-Quantum Cryptography)において発表する予定です。」とのことです。
CPUを搭載せずに… (スコア:2, 興味深い)
汎用CPUを載せずにというならまあわかる。
昔からFlashならメモリチップ内に簡単なコントローラ(シーケンサ)が入ってるし
最近だと四半世紀前の4bitクラスと同程度のCPUが入っているのも珍しくない。
CPUを搭載せずにって事はこの内蔵CPU相当すらないって事かな?
可能性としては3つ
・最近の数十nmのテクノロジを使わず、枯れたテクノロジ+簡単なシーケンサ
という構成に判定用の専用ロジックまで組み込む。容量が稼げず、なおかつ
コスト高にはなるけど、付加価値でなんとか勝負しようという作戦。
素直にリリースを読むとコレになるけど、まあ違うだろうなあ。
・メモリチップ内のCPUの事は公然の秘密って事にしてその上で判定ルーチンを
ソフトウエア的に実装。ユーザーから見るとメモリチップが直接判定している
ように見えるのでまあそれでいいかな、と。
・現在のCPUを搭載してる構成をベースに単に専用ロジックを追加しただけ。
最新テクノロジをそのまま使い、追加ロジックをいれるだけで付加価値が
つくので応用範囲は広め。もしかすると追加ロジック部分だけをIPとして
提供するだけのつもりなのかもしれない(笑)
べつに (スコア:1, 興味深い)
いままで外付けで持ってた部分のロジックを取り込んだってだけだし。チャレンジコードから確認用の符号を生成するのは
単純なロジックだから、プロセッサなしでできるし、逆に何を大学と共同研究する必要があったのかなぞだ。
いままでほかがやらなかったのは、フラッシュメモリが急速に低価格になっていく中、わざわざ汎用性のない構成にして
高価にして用途を絞っても誰も買ってくれないという理由じゃない?
逆にフラッシュメモリのメジャープレイヤーじゃない日立だからこそ、主戦場で戦うことは放棄して
こういうニッチな用途を狙ってデバイスを開発しているのかも。
でもまあ通常のフラッシュメモリが激安になっているので、普通のメモリ+外付けロジックという構成に
価格で勝てるとは思えないが。
Re:べつに (スコア:3, 参考になる)
Re:べつに (スコア:1)
これなら解析不能ですから。(チップへの給電が止まったとき鍵が消えるので)
# 本当はメモリ全てを揮発性にするのが望ましいのですが、それだと容量が少なすぎて使い物にならない。
notice : I ignore an anonymous contribution.
Re:べつに (スコア:1)
確かにmask ROMより場所とりますが、揮発性じゃ足りないって、そんなに容量要るんでしたっけ?
せいぜい1Mあれば充分足りるように思いますが。最近のCPUは高速のキャッシュを数M積んでいます。
電源onからRAMに書き込む途中で割り込まれる可能性を完全に排除できたとして、
設計者の期待どうりに使った後で、給電したままで解析することも、期待どうりに使っている途中で
解析することもできます。chipの中の配線の電位レベルを非接触で調べる機械もあるし、電磁波の放射
で調べる人もいます。
真剣な攻撃を防ぐという意味では、揮発性のRAMを使ったからといってそれほどメリット無いのでは?
Re: (スコア:0)
チップ単体を取り出して読もうと思っても、意味のあるデータを取り出すことはできませんよ。
Re:べつに (スコア:1)
本当はすごいことなのでは?
International Workshop on Post-Quantum Cryptography
というワークショップのタイトルが気になるんだけど。
Re: (スコア:0)
プログラムを変えることで動作を変えられる、
複雑な条件分岐が処理可能
複雑な算術計算が処理可能
というところが使用するメリットなので、
今回のようないつも決まりきった仕事をするものなら本来は必要ない。
チャレンジコードから認証用データを作るのも決まりきったシンプルな演算だし。
とはいえ、そういうきまりきった用途でも、普通はコストダウンや開発期間の短縮のために
回路設計を使い回して、ソフト変更だけでいろいろな機能に対応させるという目的で、
プロセッサはいたるとこ
Re:べつに (スコア:1, すばらしい洞察)
メモリ素子と言っても、メモリ素子(コンデンサとかフリップフロップとか)単体ではなく、アドレッシングのロジックと、読出/書込の制御を行うロジック回路がセットで集積されているわけです。それと同様にメモリ以外のロジックを集積しただけですよね。
別々の素子をまとめて解析困難にする方法といえば、
・複数ICを基板上に実装して樹脂封止
・複数ダイ・複数ICをひとつのICにパッケージして見た目にはワンチップIC
・同じダイに統合
で、今回は4番目かな。
同じダイに載せたところで、パッケージを剥がしてX線解析でパターンを読めば解析されてしまうかもしれませんけど。
まあ、それだけのコストを掛ける価値があるかどうかは中のデータの価値次第でしょうけど。
同じダイに突っ込むのは、実験室レベルではFPGAとかでやればコスト掛からないし。
アドレッシング回路部分を暗号化しフラットでリニアなアドレス空間ではないに様にするとか、乱数表に従った遅延時間でアクセスしないとデータにノイズが載るメモリとか、いろいろ遊べそうですね。
Re: (スコア:0)
>価格で勝てるとは思えないが。
そもそも競争をしない分野なんていくらでもあるでしょう。
あなたは知らないかもしれませんが世の中、フラッシュメモリじゃ困るものだって
いくらでもあります
Re: (スコア:0)
記事の技術って結局のところ、
これまで「汎用のフラッシュメモリと外付けロジックの組み合わせ」で実現していた要件に対して、
その代替技術となる「付加機能を組み込んだ特定用途向けフラッシュメモリ」を設計しました、ってだけの話だよ。
だから結局はどっちもフラッシュメモリを用いた微妙な応用技術でしかないわけで、日立自体も
Re: (スコア:0)
ACさんとか指摘してくださってるとかきもい
Re: (スコア:0)
発表タイトル (スコア:1)
Public Key Authentication with Memory Tokens
Camille Vuillaume, Katsuyuki Okeya, Erik Dahmen and Johannes Buchmann,
Hitachi, Ltd, Technische Universit at Darmstadt, Japan.
というのがそれらしいけど、タイトルでは「公開鍵」となっている雰囲気。
ニュースリリースと微妙に違う気が。
配布メディア (スコア:1)
暗号化はともかく、署名が重視される用途っていうとこの辺が一番身近な気がしますし。
◆IZUMI162i6 [mailto]
日本製・・・? (スコア:0)
Re:日本製・・・? (スコア:2, 興味深い)
よくある事例として
1.大学の研究室で基礎部分が発案される
2.しかし実装レベルでの研究をしようとしてもメモリチップ等大学の研究室レベルで設計、開発を行えない分野である
3.大学側が協賛してくれる企業を探すor企業側が基礎になる部分に目をつけ「うちとやらないか?」と申し出る
4.製品が出来上がるor「無理っぽい。なかったことにしようか」
という流れがあります。
日本国内の大学の地盤沈下も十分考えられますが、この一事のことだけではなんとも言えません。
今回はたまたま海外の大学だっただけということも考えられるでしょう。
私は日立がこういった海外の大学との共同研究をしているとは知らなかったので、むしろ安心しましたよ(日本人として)
私が修士課程の頃、産学連携のイベントの時に話を聞きにきたベンチャー、中小企業の方々を
「アイディアを安い価格で買いに来てる奴ら」とし、大企業の人たち以外とは
突っ込んだ話をしようとしなかったあの先生は元気だろうか・・
Re: (スコア:0)
海外の大学と提携するのはごく普通の事でしょう。
使い道 (スコア:0)
電力やチップサイズ(コスト)は極限まで下げて、なおかつセキュアに読み書きできなきゃ困るもの。
USB やらメモリカードのたぐいはそれなりにコントローラが付くから、こんなのは要らないと思う。
これも、μチップみたいなのを想定してるのでしょう。