講演抄録/キーワード |
講演名 |
2021-03-04 13:25
Tweakableブロック暗号を用いた低遅延メモリ保護方式とそのハードウェア設計 ○小田麻矢・上野 嶺・本間尚文(東北大)・井上明子・峯松一彦(NEC) VLD2020-83 HWS2020-58 |
抄録 |
(和) |
本稿では,Tweakable ブロック暗号(TBC)に基づく高効率なメモリ保護方式を提案する.Intel SGXで提供される最新のメモリ保護機能は,メッセージ認証コード(MAC)と認証暗号(AE)を用いた木構造(認証木)を構成することで実現される.しかし,SGXで用いられる認証木(SGX Integrity Tree: SIT)は,ブロック暗号に基づくMACとAEを用いた保護領域の上限(96MB)を意識した構成となっており,スケーラビリティやメモリデータの検証・更新における遅延の点で課題があった.本稿では,この課題を解決するため,入力に加えてTweakと呼ばれる公開パラメータを持つTBCに基づくMACとAEを用いた新たな認証木を提案する.まず,提案認証木を構成するTBCに基づくMACとAEについて述べ,様々な認証木パラメータ(保護するメモリサイズや分岐数)に対応可能なハードウェアアーキテクチャを示す.その上で,論理合成により性能を概算し,対応するSIT ハードウェアと比較する.その評価結果から,保護するメモリサイズが増大するにつれて,提案認証木がSIT に対してより低遅延でデータ検証・更新が可能となることを示す.例えば,1GByteのメモリサイズに対して,提案する認証木はSITと比較してデータ検証時間を60.9%,データ更新時間を25.0%にまで短縮できる. |
(英) |
In this paper, we propose a highly efficient memory protection method based on the Tweakable block cipher (TBC). The latest memory protection function provided by Intel SGX is realized by constructing a tree structure (authentication tree) using Message Authentication Code (MAC) and Authentication Encryption (AE). However, the authentication tree used in SGX (SGX Integrity Tree: SIT) is designed with MAC and AE based on block ciphers under the condition that the protected memory area is at most 96 MB, which leads to the limitation of scalability and latency in verification/update of memory data. Addressing the scalability and latency issues, this paper proposes a new authentication tree using MAC and AE based on TBC that has a public parameter called Tweak in addition to input. We first describe the new TBC-based MAC and AE used in the proposed authentication tree, and then present the hardware architecture that can support various authentication tree parameters (i.e., the memory size to be protected and the number of branches). The hardware performance is evaluated by logic synthesis in comparison with the corresponding SIT hardware. The evaluation results show that the proposed authentication tree can verify and update data with smaller latency than SIT as the protected memory size increases. For example, for the case that the protected memory size is 1 GByte, the proposed authentication tree can reduce the data validation time and data update time to 60.9% and 25.0% in comparison with SIT, respectively. |
キーワード |
(和) |
メモリセキュリティ / Tweakabkeブロック暗号 / 認証木 / ハードウェア実装 / / / / |
(英) |
memory security / tweakable block cipher / authentication tree / hardware architecture / / / / |
文献情報 |
信学技報, vol. 120, no. 401, HWS2020-58, pp. 85-90, 2021年3月. |
資料番号 |
HWS2020-58 |
発行日 |
2021-02-24 (VLD, HWS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
VLD2020-83 HWS2020-58 |
|