● 概要
nQrux® Secure Boot (XIP7410B) は、Xiphera社が提供する知的財産(IP)コアであり、量子セキュア認証でのブートを実現します。XIP7410B は、プロセッサのブートシーケンス中にロードされるバイナリイメージの真正性と整合性を検証する機能を提供します。この保護は、ECDSA [1] と ML-DSA [2] を組み合わせたハイブリッドデジタル署名方式に基づいています。
ML-DSA署名は、量子コンピュータを用いた攻撃に対して耐性を持つよう設計されており、ECDSA署名は、万が一ML-DSAアルゴリズムに対する暗号解析攻撃が発見された場合のフォールバックセキュリティを提供します。
XIP7410B は、FPGAおよびASICベースの設計に容易に統合できるよう設計されており、特定のFPGAメーカー固有の機能には依存しないベンダー非依存の設計手法を採用しています。
● 特徴
- 信頼できるコンピューティングを実現
- 認証ブートにより、システム内で実行されるプログラムの暗号学的な真正性と整合性を保証し、コンピューティング・プラットフォームへの信頼を確立します。
- 安全なアーキテクチャ
- XIP7410B のアーキテクチャは、純粋なデジタルロジックのみに基づいており、隠れたソフトウェアコンポーネントを一切含まないため、高度なセキュリティを実現するとともに、検証や認証が容易です。
- サイドチャネル攻撃の影響を受けにくい設計になっています。
- ハイブリッドセキュリティ
- ECDSAとML-DSAを同時に使用することで、従来の攻撃と量子攻撃の両方に対して耐性を持ちます。
- 容易な統合
- シンプルな32ビットインターフェースを採用し、システムへの統合が容易に行えます。
● 機能
XIP7410B は、ブートシーケンスを保護するための手段を提供します。認証ベースのブートでは、ブート中にプロセッサにロードされるプログラムのバイナリイメージが、安全な暗号学的デジタル署名アルゴリズムを使用してデジタル署名されます。これらの署名は、署名者の公開鍵の信頼できるコピーを使用してXIP7410B内で検証されます。検証に成功した場合のみ、対象のプロセッサでバイナリイメージの実行が許可されます。
攻撃者が自身のプログラムをプロセッサ上で実行するためには、バイナリイメージに付与されたデジタル署名を偽造する必要がありますが、暗号学的デジタル署名方式のセキュリティが確保されている限り、これは不可能です。
XIP7410B は、量子セキュアなML-DSAデジタル署名 [2] と 楕円曲線デジタル署名(ECDSA)[1] を組み合わせて使用します。ML-DSA は、大規模な量子コンピュータを利用する攻撃者であってもセキュリティを破ることができない量子セキュアな構造を保証します。一方、ECDSA は、新しいML-DSAアルゴリズムに暗号学的な弱点が発見された場合のバックアップとして機能します。
XIP7410B は、検証に使用する公開鍵の提供する方法を複数サポートしています。
- 公開鍵またはそのハッシュ値を、安全なソースからXIP7410Bのキー格納メモリ(KSM)インターフェースを介して直接書き込むことができます。
- ハッシュ値が書き込まれた場合、後で実際の鍵を不揮発性メモリ(NVM)インターフェースからバイナリイメージ(バイナリイメージと署名)と共に書き込み、そのハッシュ値を使用して整合性を保証することができます。
- オプションとして、XIP7410Bを経由してバイナリイメージをプロセッサ(CPUインターフェース)に書き込むことも可能です。
XIP7410B は、認証プロセス中に暗号学的な秘密情報を一切使用しないため、サイドチャネル攻撃の影響を受けません。
また、Xipheraは、XIP7410Bを使用してバイナリイメージを検証できるようにするためのソフトウェアツールも提供しています。
● ブロック図
● インターフェース概要
● 使用例
ブートイメージの認証を活用することで、コンピューティングシステムに対する信頼を確立できます。XIP7410B は、システム内でロードされ、実行されるプログラム(特にブートイメージ)の真正性を検証するための信頼の基盤(トラストアンカー)として機能します。
この仕組みにより、認証を通過したプログラムのみがシステムで実行を許可されます。 さらに、これらの信頼されたプログラムを利用して、追加のコンポーネントやシステム全体の信頼を確立することができます。
