講演名 2021-03-04
Tweakableブロック暗号を用いた低遅延メモリ保護方式とそのハードウェア設計
小田 麻矢(東北大), 上野 嶺(東北大), 本間 尚文(東北大), 井上 明子(NEC), 峯松 一彦(NEC),
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 本稿では,Tweakable ブロック暗号(TBC)に基づく高効率なメモリ保護方式を提案する.Intel SGXで提供される最新のメモリ保護機能は,メッセージ認証コード(MAC)と認証暗号(AE)を用いた木構造(認証木)を構成することで実現される.しかし,SGXで用いられる認証木(SGX Integrity Tree: SIT)は,ブロック暗号に基づくMACとAEを用いた保護領域の上限(96MB)を意識した構成となっており,スケーラビリティやメモリデータの検証・更新における遅延の点で課題があった.本稿では,この課題を解決するため,入力に加えてTweakと呼ばれる公開パラメータを持つTBCに基づくMACとAEを用いた新たな認証木を提案する.まず,提案認証木を構成するTBCに基づくMACとAEについて述べ,様々な認証木パラメータ(保護するメモリサイズや分岐数)に対応可能なハードウェアアーキテクチャを示す.その上で,論理合成により性能を概算し,対応するSIT ハードウェアと比較する.その評価結果から,保護するメモリサイズが増大するにつれて,提案認証木がSIT に対してより低遅延でデータ検証・更新が可能となることを示す.例えば,1GByteのメモリサイズに対して,提案する認証木はSITと比較してデータ検証時間を60.9%,データ更新時間を25.0%にまで短縮できる.
抄録(英) In this paper, we propose a highly efficient memory protection method based on the Tweakable block cipher (TBC). The latest memory protection function provided by Intel SGX is realized by constructing a tree structure (authentication tree) using Message Authentication Code (MAC) and Authentication Encryption (AE). However, the authentication tree used in SGX (SGX Integrity Tree: SIT) is designed with MAC and AE based on block ciphers under the condition that the protected memory area is at most 96 MB, which leads to the limitation of scalability and latency in verification/update of memory data. Addressing the scalability and latency issues, this paper proposes a new authentication tree using MAC and AE based on TBC that has a public parameter called Tweak in addition to input. We first describe the new TBC-based MAC and AE used in the proposed authentication tree, and then present the hardware architecture that can support various authentication tree parameters (i.e., the memory size to be protected and the number of branches). The hardware performance is evaluated by logic synthesis in comparison with the corresponding SIT hardware. The evaluation results show that the proposed authentication tree can verify and update data with smaller latency than SIT as the protected memory size increases. For example, for the case that the protected memory size is 1 GByte, the proposed authentication tree can reduce the data validation time and data update time to 60.9% and 25.0% in comparison with SIT, respectively.
キーワード(和) メモリセキュリティ / Tweakabkeブロック暗号 / 認証木 / ハードウェア実装
キーワード(英) memory security / tweakable block cipher / authentication tree / hardware architecture
資料番号 VLD2020-83,HWS2020-58
発行日 2021-02-24 (VLD, HWS)

研究会情報
研究会 HWS / VLD
開催期間 2021/3/3(から2日開催)
開催地(和) オンライン開催
開催地(英) Online
テーマ(和) システムオンシリコンを支える設計技術, ハードウェアセキュリティ, 一般
テーマ(英) Design Technology for System-on-Silicon, Hardware Security, etc.
委員長氏名(和) 池田 誠(東大) / 福田 大輔(富士通研)
委員長氏名(英) Makoto Ikeda(Univ. of Tokyo) / Daisuke Fukuda(Fujitsu Labs.)
副委員長氏名(和) 島崎 靖久(ルネサスエレクトロニクス) / 永田 真(神戸大) / 小林 和淑(京都工繊大)
副委員長氏名(英) Yasuhisa Shimazaki(Renesas Electronics) / Makoto Nagata(Kobe Univ.) / Kazutoshi Kobayashi(Kyoto Inst. of Tech.)
幹事氏名(和) 小野 貴継(九大) / 高橋 順子(NTT) / 桜井 祐市(日立) / 兼本 大輔(大阪大学)
幹事氏名(英) Takatsugu Ono(Kyushu Univ.) / Junko Takahashi(NTT) / Yuichi Sakurai(Hitachi) / Daisuke Kanemoto(Osaka Univ.)
幹事補佐氏名(和) / 西元 琢真(日立)
幹事補佐氏名(英) / Takuma Nishimoto(Hitachi)

講演論文情報詳細
申込み研究会 Technical Committee on Hardware Security / Technical Committee on VLSI Design Technologies
本文の言語 JPN
タイトル(和) Tweakableブロック暗号を用いた低遅延メモリ保護方式とそのハードウェア設計
サブタイトル(和)
タイトル(英) A Low-Latency Memory Encryption Scheme with Tweakable Block Cipher and Its Hardware Design
サブタイトル(和)
キーワード(1)(和/英) メモリセキュリティ / memory security
キーワード(2)(和/英) Tweakabkeブロック暗号 / tweakable block cipher
キーワード(3)(和/英) 認証木 / authentication tree
キーワード(4)(和/英) ハードウェア実装 / hardware architecture
第 1 著者 氏名(和/英) 小田 麻矢 / Maya Oda
第 1 著者 所属(和/英) 東北大学(略称:東北大)
Tohoku University(略称:Tohoku Univ.)
第 2 著者 氏名(和/英) 上野 嶺 / Rei Ueno
第 2 著者 所属(和/英) 東北大学(略称:東北大)
Tohoku University(略称:Tohoku Univ.)
第 3 著者 氏名(和/英) 本間 尚文 / Naofumi Homma
第 3 著者 所属(和/英) 東北大学(略称:東北大)
Tohoku University(略称:Tohoku Univ.)
第 4 著者 氏名(和/英) 井上 明子 / Akiko Inoue
第 4 著者 所属(和/英) NECセキュリティ研究所(略称:NEC)
NEC Corporation(略称:NEC)
第 5 著者 氏名(和/英) 峯松 一彦 / Kazuhiko Minematsu
第 5 著者 所属(和/英) NECセキュリティ研究所(略称:NEC)
NEC Corporation(略称:NEC)
発表年月日 2021-03-04
資料番号 VLD2020-83,HWS2020-58
巻番号(vol) vol.120
号番号(no) VLD-400,HWS-401
ページ範囲 pp.85-90(VLD), pp.85-90(HWS),
ページ数 6
発行日 2021-02-24 (VLD, HWS)