2024-10-15 東北大学
電気通信研究所 教授 本間尚文
【発表のポイント】
- コンピュータ上のデータを安全にメモリに格納し、効率的に利活用するための新たなメモリ暗号化機構を開発しました。
- 開発したメモリ暗号化機構の安全性を数学的に証明しました。
- 近年活用されるテラバイトスケールの大容量メモリに対しても、利便性を損なうことなく、高速に暗号化を実現できることを明らかにしました。
- 今後、開発されるコンピュータやメモリシステムの安全性の向上に大きく貢献すると期待されます。
【概要】
普段の生活や社会・経済活動に必要不可欠なパーソナルコンピュータ(PC)やスマートフォンでは、個人情報や機密情報等の情報を処理・格納するメモリデータの機密性、および改ざん検知を実現するメモリセキュリティ(メモリ暗号化)が必要とされています。しかし、近年の大容量化するメモリにおいてデータの安全性、性能、そして利便性を損なわずに暗号化を実現することは特に難しく、安全なコンピュータの実現における大きな障壁となっていました。
東北大学電気通信研究所の本間尚文教授らのグループは、日本電気株式会社(以下、NEC)と共同で、安全性を担保したまま、性能と利便性(レジリエンス性)を飛躍的に向上させたメモリ暗号化機構の新方式を開発しました。本機構は、メモリ暗号化に伴うコンピュータの負荷を大きく削減するとともに、テラバイト級の大容量メモリにも効率的に適用が可能です。またこれまでの方式と比べ、開発した方式は暗号化による遅延を最大約63%、メモリの性能低下を約44%抑制でき、偶発的なメモリエラーやメモリ改ざん等のメモリデータへの攻撃検知から復旧までの時間を数千倍高速にできることを明らかにしました。今後、開発した方式により、多様なコンピュータにおいてデータ保護と安全なデータ利活用に貢献することが期待されます。
本成果は2024年10月14日から18日に米国計算機学会(ACM)が開催するコンピュータセキュリティに関する国際会議 ACM SIGSAC Conference on Computer Communications Security(CCS)において発表されます。
図 1. 現代コンピュータの概観。データを処理する中央演算装置 (CPU) とデータを格納する主記憶装置(メインメモリ)が主要構成要素。
【論文情報】
タイトル:Crystalor: Recoverable Memory Encryption Mechanism with Optimized Metadata Structure
著者:Rei Ueno, Hiromichi Haneda, Naofumi Homma, Akiko Inoue, Kazuhiko Minematsu
*責任著者:東北大学電気通信研究所 客員准教授 上野嶺
掲載誌:The 31th ACM SIGSAC Conference on Computer and Communications Security (CCS), October 2024
問い合わせ先
(研究に関すること)
国立大学法人東北大学電気通信研究所
教授 本間尚文
客員准教授 上野嶺
(報道に関すること)
国立大学法人東北大学電気通信研究所 総務係
