セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト

Infineon、量子コンピュータでも解読困難なデジタル署名用セキュリティIC

量子コンピュータによるサイバーアタックにも耐えられるような高い能力を持つセキュリティ専用チップOPTIGA TPM(Trusted Platform Module)ファミリーをInfineon Technologyが発売した。このチップは10〜20年後の量子コンピュータが本格的に実現される時代をにらみ、時代によって変化するセキュリティ要件をアップデート可能にする強固な認証チップである。

インフィニオンはセキュリティIC市場でトップポジションを維持 / Infineon Technologies

図1 セキュリティICで2020年シェアトップに 出典:Infineon Technologies


サイバー攻撃に対してそれを防ぐ、回避するといった解決策は、これまでイタチごっこだった。解決したかと思うとまた新種のサイバー攻撃を仕掛けてくる、といった様相を呈していた。このため、これまでのソフトウエアベースのセキュリティから、強力な半導体チップを活用するハードウエアベースのセキュリティが求められるようになってきている。

Infineonはパワー半導体で有名だが、実はセキュリティチップでも世界シェアでトップを行くという(図1)。サイバーセキュリティ用のICとしては金融決済からID、通信用SIM、入場チケットなど多岐にわたるが、今回、Infineonがリリースした製品は、インターネットなど外部からアップデートされるファームウェアが正しいかどうかを認証するための専用チップである。

ハードウエアセキュリティといえども、高速コンピュータを駆使し数十年もかかる解読計算を数十分ですませるようなコンピュータがサイバー攻撃者の手に渡ればセキュリティが崩されてしまう。最悪の場合、将来、例えば2035年くらいに攻撃者が量子コンピュータを手にすることを考えると、これまでの暗号アルゴリズムだとセキュリティが低下する危険性がある。

そこで、InfineonはPQC(Post Quantum Computing:ポスト量子コンピューティング暗号)で保護されたファームウェアをアップデート可能な機構を用いる上に、より強力な暗号化アルゴリズムを利用するチップを設計した。攻撃に対して強力であるだけではなく、攻撃がより強くなってもチップの中身を更新できるようにしておけば更なる将来に対しても今のところは大丈夫だろう、という考えだ。


Infenion OPTIGA TPM SLB 9672 / Infineon Technologies

図2 PQCアルゴリズムを使ったデジタル署名の新しいTPMチップ 出典:Infineon Technologies


今回リリースしたチップ「OPTIGA TPM SLB 9672 FW15.xx」(図2)は、パソコンやIoTデバイスのような民生機器向けのチップである。最近はTPMチップがパソコンにも搭載されるようになっている。従来のTPMチップでも、ファームウェアのアップデートできるようにしている。今回の新製品チップは、認証署名のカギを強固にすることによって、OSなどのアップグレード時にそれがデジタル署名で正しいものかどうかをチェックする。

量子コンピュータは多項式演算として整数や対数での演算を必ず解いてしまうため、従来のRSAやDSA、ECDSAなどの128ビットを中心としたデジタル署名の暗号化は将来に渡って使えなくなる恐れがあった。米国のNIST(国立標準技術研究所)はXMSS(Extended Merkle Signature Scheme)と呼ばれる暗号方式を提案した。この方式を使えば、量子コンピュータでさえ解くことが難しくなる。InfineonのチップはXMSSを利用できるようにしたもの。

Infineonの従来のTPMモジュールでは、ECDSAと呼ばれる楕円暗号を使ってデジタル署名していたが(図3)、将来、量子コンピュータで破られる恐れがあった。XMSSだと、NISTが開発したPQCアルゴリズムを用いるため、量子コンピュータでさえ、破ることは難しいという。しかし、解読のアルゴリズムが進展すると解読される恐れがさらにその先の将来では出てくる。そこで、保護されているファームウェアをアップデートして解読を防ぐようにするため、XMSSのPQC署名で保護された256ビットの暗号化キーと加算チェックを用いてファームウェアを更新する。


OPTIGA TPM SLB 9672はFuture-ProofのTPM / Infineon Technologies

図3 従来のTPMモジュールよりも強固な暗号化署名でアップデートすべきファームウェアを認証する 出典:Infineon Technologies


ファームウェアのアップデートでは、そのアップグレードパッケージソフトウエアも提供する。ここでは従来のアップデートで現在のアルゴリズムである521ビットのECDSAに加え、量子コンピュータによる攻撃にも対処するためのXMSSによるPQC署名も備えている。従来の暗号アルゴリズムも暗号化キーの長さを長く伸ばしている。ECDSAとXMSSの両方の暗号化キーによって、このアップデートすべきパッケージが正しいものであることが実証されたら、初めてチップに書き込むことになる。

今回のチップはパソコン向けだったが、今後、産業向けや車載向けのOPTIGA TPMシリーズもリリースしていく。

(2022/02/24)

月別アーカイブ

セミコンポータルはこんなサービスを提供します