| 講演名 | 2022-07-19 Intel SGXのECDSA Attestationにおける検証についての課題とその改善に向けた考察 矢川 嵩(筑波大), 須崎 有康(産総研), 照屋 唯紀(産総研), 大原 一真(産総研), 阿部 洋丈(筑波大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Intel SGXはTEE(Trusted Execution Environment)の一実装であり,OSやハイパーバイザ等の特権命令を含む攻撃からも,SGX内メモリにあるプログラムやデータの機密性及び完全性を保護できる.また,SGXではユーザーがSGX搭載プラットフォームを利用する際に,プラットフォームとSGXで実行するソフトウェア(TA: Trusted Application)の真正性を検証できるRemote Attestation(RA)の機能を提供している.近年SGXはクラウドでの活用が想定されており,2018年にRAとしてデータセンター等での利用を想定したElliptic Curve Digital Signature Algorithm (ECDSA) Attestationが新たに利用可能になった.しかし,これは従来のRAよりも実装の自由度が高い分,その検証結果を誰が保証しているかは曖昧である.本論文では,現在のECDSA Attestationのプロビジョニングと実行について示し,検証される要素についてそれぞれ誰が保証しているかを明らかにする.さらに,そこからECDSA Attestationの課題を明らかにした上で,その改善策について考察する. |
| 抄録(英) | Intel SGX is a kind of TEE (Trusted Execution Environment) and can protect the confidentiality and integrity of programs and data in the memory of SGX from attacks involving privileged instructions from the OS, hypervisor, etc. SGX offers Remote Attestation (RA), which confirms the authenticity of the genuine platform and intended software on SGX (i.e., TA: Trusted Application).In recent years, SGX is utilized for the clouds, SGX RA is also developed for Cloud in 2018; the Elliptic Curve Digital Signature Algorithm (ECDSA) Attestation, which is intended for use in data centers. However, the degree of freedom of implementation is higher than in the past, and it is unclear who guarantees the verification results. This paper describes the provisioning and execution of the current ECDSA Attestation and clarifies who guarantees the verified elements. Furthermore, from this, the challenges of ECDSA Attestation will be identified, and then measures for improvement will be discussed. |
| キーワード(和) | Remote Attestation / Intel SGX |
| キーワード(英) | Remote Attestation / Intel SGX |
| 資料番号 | ISEC2022-11,SITE2022-15,BioX2022-36,HWS2022-11,ICSS2022-19,EMM2022-19 |
| 発行日 | 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | EMM / BioX / ISEC / SITE / ICSS / HWS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2022/7/19(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、一般 (セキュリティサマーサミット2022) |
| テーマ(英) | |
| 委員長氏名(和) | 西村 竜一(NICT) / 今岡 仁(NEC) / 國廣 昇(筑波大学) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 永田 真(神戸大) |
| 委員長氏名(英) | Ryoichi Nishimura(NICT) / Hitoshi Imaoka(NEC) / Noboru Kunihiro(Tsukuba Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Makoto Nagata(Kobe Univ.) |
| 副委員長氏名(和) | 薗田 光太郎(長崎大) / 市野 将嗣(電通大) / 奥井 宣広(KDDI総合研究所) / 高田 直幸(セコム) / 四方 順司(横浜国大) / 花岡 悟一郎(産総研) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 笠間 貴弘(NICT) / 林 優一(奈良先端大) / 鈴木 大輔(三菱電機) |
| 副委員長氏名(英) | Kotaro Sonoda(Nagasaki Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Norihiko Okui(KDDI Research) / Naoyuki Takada(SECOM) / Junji Shikata(Yokohama National Univ.) / Goichiro Hanaoka(AIST) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Takahiro Kasama(NICT) / Yuichi Hayashi(NAIST) / Daisuke Suzuki(Mitsubishi Electric) |
| 幹事氏名(和) | 高嶋 洋一(開志専門職大) / 今泉 祥子(千葉大) / 早坂 昭裕(NEC) / 佐野 恵美子(三菱電機) / 松田 隆宏(産総研) / 米山 一樹(茨城大) / 藤井 秀之(NRIセキュアテクノロジー) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 山内 利宏(岡山大) / 山本 弘毅(ソニーセミコンダクタソリューションズ) / 藤本 大介(奈良先端大) |
| 幹事氏名(英) | Youichi Takashima(Kaishi Professional Univ.) / Shoko Imaizumi(Chiba Univ.) / Akihiro Hayasaka(NEC) / Emiko Sano(MitsubishiElectric) / Takahiro Matsuda(AIST) / Kazuki Yoneyama(Ibaraki Univ.) / Hideyuki Fujii(NRI-Secure) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) / Hirotake Yamamotoi(SSS) / Daisuke Fujimotoi(NAIST) |
| 幹事補佐氏名(和) | 梶山 朋子(広島市大) / 酒澤 茂之(大阪工大) / 鈴木 裕之(群馬大) / 白川 真一(横浜国大) / 花谷 嘉一(東芝) / 橘 雄介(福岡工業大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Tomoko Kajiyama(Hiroshima City Univ.) / Shieyuki Sakazawa(Osaka Inst. of Tech.) / Hiroyuki Suzuki(Gunma Univ) / Shinichi Shirakawa(Yokohama National Univ.) / Yoshikazu Hanatani(Toshiba) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Intel SGXのECDSA Attestationにおける検証についての課題とその改善に向けた考察 |
| サブタイトル(和) | |
| タイトル(英) | Issues and Considerations for Improvement of Verification in ECDSA Attestation of Intel SGX |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Remote Attestation / Remote Attestation |
| キーワード(2)(和/英) | Intel SGX / Intel SGX |
| 第 1 著者 氏名(和/英) | 矢川 嵩 / Yagawa Takashi |
| 第 1 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Tsukuba Univ.) |
| 第 2 著者 氏名(和/英) | 須崎 有康 / Suzaki Kuniyasu |
| 第 2 著者 所属(和/英) | 産業技術総合研究所(略称:産総研) National Instituteof Advanced Industrial Science and Technology(略称:AIST) |
| 第 3 著者 氏名(和/英) | 照屋 唯紀 / Teruya Tadanori |
| 第 3 著者 所属(和/英) | 産業技術総合研究所(略称:産総研) National Instituteof Advanced Industrial Science and Technology(略称:AIST) |
| 第 4 著者 氏名(和/英) | 大原 一真 / Ohara Kazuma |
| 第 4 著者 所属(和/英) | 産業技術総合研究所(略称:産総研) National Instituteof Advanced Industrial Science and Technology(略称:AIST) |
| 第 5 著者 氏名(和/英) | 阿部 洋丈 / Abe Hirotake |
| 第 5 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Tsukuba Univ.) |
| 発表年月日 | 2022-07-19 |
| 資料番号 | ISEC2022-11,SITE2022-15,BioX2022-36,HWS2022-11,ICSS2022-19,EMM2022-19 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | ISEC-122,SITE-123,BioX-124,HWS-125,ICSS-126,EMM-127 |
| ページ範囲 | pp.23-28(ISEC), pp.23-28(SITE), pp.23-28(BioX), pp.23-28(HWS), pp.23-28(ICSS), pp.23-28(EMM), |
| ページ数 | 6 |
| 発行日 | 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) |