28
第5 章 セキュリティ技術
5.1 セキュリティスマートカードが社会のインフラとして発展し, 信頼感を得るためには , セキュリティを保持する
基礎技術の確立が必要です。スマートカードが多くの情報や機能を持つようになると, 最も重要にな
るのが, データの盗聴(内容を盗み見ること)や改ざん(内容の書換え)を防ぐセキュリティ技術で
す。そのセキュリティ技術には, 耐タンパ性を目的とする物理的セキュリティとデジタル暗号技術を
用いた情報セキュリティの二つがあります。
■物理的セキュリティ(耐タンパ性)
物理的セキュリティを保つためには, 不揮発性メモリの不正な読出しからの保護や , リバースエン
ジニアリングによるLSI 内部ロジックの解析防止を行わなければなりません。リバースエンジニアリ
ングには , LSI チップの剥離 , 動作試験回路を用いる解析 , および低周波クロックによる解析といっ
た方法があります。
■情報セキュリティ(暗号技術)
スマートカードは, 認証機能 , 安全な通信(暗号技術), データの読出し・書換えの保護 , 秘密デー
タ保護といったセキュリティ機能を提供するものであり , その中心は暗号技術です。
その機能として
は
, (1)共通鍵暗号 , (2) 公開鍵暗号があり , この技術により LSI 内部の情報への不正なアクセスを防
ぎます。
(1) 共通鍵(秘密鍵)暗号
共通鍵暗号は
,
送信者と受信者が同じ鍵を使い
,
暗号化および復号化を行います。
数Mbps ~100Mbps
の高速処理が可能ですが, あらかじめ安全な手段で鍵を共有しておく必要があります。代表的なもの
にはDES および Triple- DES があります。DES に代わる次世代の暗号として , AES が標準化されてい
ます。
(2) 公開鍵暗号
公開鍵暗号は送信者と受信者が異なる鍵を使い暗号化および復号化を行います。 主に共通鍵を
ネットワークで配送するために使用されます。共通鍵に比べ,
あらかじめ同じ鍵を共有する必要がない
ため
, 鍵の管理が行いやすい反面 , 処理速度が遅く(数 Kbps ~100Kbps), ハードウェアで実現した
場合, 回路が大きくなってしまいます。代表的なものには RSA, 楕円曲線暗号があります。
5.2 楕円曲線暗号方式と RSA 暗号方式について暗号アルゴリズムについてRSA 暗号では , 鍵生成 , データの暗号化および復号化に数学理論の素因
数分解を使用し, 素因数分解問題を解くのが困難��あるという性質を暗号強度に持たせています。一
方, 楕円曲線暗号では , 楕円曲線上の点の演算を行い , その点を離散対数問題に当てはめて解くのが
困難であるという性質を暗号強度に持たせています。いずれの方式も第三者(クラッカーやハッカー)
が公開鍵や暗号文から秘密鍵 , 平文を解読することが非常に困難であるという特長を持っています。
これらの暗号方式を利用することで高いセキュリティを実現できます。
公開鍵暗号方式の実用化例は, RSA 暗号方式がインターネットで広く利用されています。スマート
カードにおいては, 公開鍵暗号方式として RSA 暗号方式も採用され始めていますが , 処理時間の問題
から楕円曲線暗号方式が注目されています。
楕円曲線暗号はRSA 暗号と比較すると , 以下のような利点があります。
・暗号強度が同程度の場合 , 鍵長を短くできること。
例えば, 鍵長が RSA 暗号 1024 ビットに対して楕円曲線暗号では 160 ビット , RSA 2048 ビッ
トに対して楕円曲線暗号では211 ビットに相当し , 大幅に鍵長を少なくできる。
・鍵長の増加率が小さくできること。
RSA暗号 2048 ビットの鍵長で 2倍増加であるのに対して , 楕円曲線暗号では 1.3 倍と小さ
くできる。
・鍵長を短くできるので , 暗号処理時間が少なくなり , 高速暗号処理が可能になること。
・演算処理量が少なくなるため , ハードウェア規模を小さくできること。
・半導体チップという限られた面積で暗号強度を向上させるのに最適であること。
富士通では世界に先駆けて, 次世代の楕円曲線暗号とFRAM をワンチップ化させた楕円曲線暗号プ
ロセッサ内蔵FRAM 搭載マイコンを製品化しました。詳細は , 「第3 章 富士通の FRAM 製品の紹介」
を参照願います。