IT用語帳

耐タンパ性

Tamper Resistance

たいたんぱせい

ICチップやモジュールの内部情報(暗号鍵等)を物理的な攻撃(プロービング、電力解析、故障注入等)から保護する耐性。セキュリティチップ(TPM、セキュアエレメント)では、物理攻撃を検知して秘密情報を消去する機能を持つ。
セキュリティ物理
セーフティとセキュリティ > 組込みセキュリティ

関連キーワードの用語

ESセキュアブート

システム起動時に、ファームウェアやOSの改ざんがないことをデジタル署名で検証してから実行する仕組み。信頼の連鎖(Chain of Trust)により、ブートローダからアプリケーションまで段階的に正当性を検証する。マルウェアの混入を防止する。

ESOTAアップデート

ネットワーク経由で組込み機器のファームウェアを遠隔更新する技術。セキュリティ脆弱性の修正や機能追加を、機器を回収せずに行える。暗号化された更新パッケージの配信、署名検証、ロールバック機能など安全な更新メカニズムが必要。

ESTPM(トラステッドプラットフォームモジュール)

暗号鍵の生成・格納、暗号処理、プラットフォームの整合性検証を行うセキュリティチップ。耐タンパ性を備え、暗号鍵をチップ外に出さずに暗号処理を行う。セキュアブートやデバイス認証の基盤となる。TCGが仕様を策定。

ES共通鍵暗号方式

暗号化と復号に同じ鍵を使用する暗号方式。AES(128/192/256ビット)が代表的。処理速度が速く、組込みデバイスでのデータ暗号化に適する。鍵の安全な配送・管理が課題となる。

ES公開鍵暗号方式

暗号化と復号に異なる鍵(公開鍵と秘密鍵)のペアを使用する暗号方式。RSA、楕円曲線暗号(ECC)が代表的。鍵配送の問題を解決するが、共通鍵暗号に比べて処理負荷が大きい。デジタル署名やTLS通信の鍵交換に使用される。

ESハッシュ関数

任意長のデータから固定長のハッシュ値を生成する一方向関数。SHA-256、SHA-3が代表的。データの改ざん検出、デジタル署名、パスワードの保存に使用される。組込みシステムではファームウェアの整合性検証に不可欠。