核心概念
本論文では、物理的に複製不可能な関数(PUF)を利用することで、PKIにおけるCA署名鍵を完全に除去し、様々な攻撃に対する耐性を高めることを提案する。
要約
本論文は、PKIシステムにおいて最も重要なセキュリティ上の懸念の1つであるCA署名鍵の保護について取り扱っている。CA署名鍵は、人為的なミスや様々な精巧な攻撃によって露出してしまう可能性がある。従来の保護手段であるTEEやHSMでは、熟練した攻撃者によって回避される可能性がある。
そこで本論文では、Armored Coreと呼ばれる新しいPKIセキュリティ拡張を提案する。Armored Coreでは、PUFを使ってCAの署名鍵を完全に除去し、物理的に信頼できる証明を提供する。具体的には以下のような特徴がある:
- CAはPUFを使って証明書を発行する。署名アルゴリズムの代わりにPUFを使うことで、署名鍵の露出リスクを根本的に排除する。
- PUFの使用履歴を記録するトランスペアレンシーログを導入し、PUFの使用状況を監視する。
- CAにはPUFプーリング層を設け、PUFインスタンスの管理と最適化を行う。
- クライアントは証明書とPUFの使用履歴を組み合わせて検証を行う。
評価の結果、Armored Coreは署名鍵の除去を実現し、既存のPKIシステムに追加コストを発生させることなく、むしろ4.9%以上の計算効率の向上と20%以上の証明書容量の削減を実現できることが示された。
統計
Armored Coreの導入により、CAの計算効率が4.9%以上向上した。
Armored Coreの導入により、証明書の容量が20%以上削減された。
引用
"CAの署名鍵の保護は、PKIにおいて最も重要なセキュリティ上の懸念の1つである。しかし、これらの鍵は依然として人為的なエラーや様々な精巧に設計された攻撃によって露出し続けている。"
"TEEやHSMのような従来の保護手段は、熟練した攻撃者によって回避される可能性がある。この問題は、CAの署名鍵を完全に除去し、物理的に信頼できる証明を提供するArmored Coreの提案につながった。"