| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
Intel SGXのECDSA Attestationにおける検証についての課題とその改善に向けた考察 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Issues and Considerations for Improvement of Verification in ECDSA Attestation of Intel SGX |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
HWS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
筑波大学/産業技術総合研究所 |
| 著者所属 |
|
|
|
産業技術総合研究所 |
| 著者所属 |
|
|
|
産業技術総合研究所 |
| 著者所属 |
|
|
|
産業技術総合研究所 |
| 著者所属 |
|
|
|
筑波大学 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba / National Institute of Advanced Industrial Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Advanced Industrial Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Advanced Industrial Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Advanced Industrial Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
| 著者名 |
矢川, 嵩
須崎, 有康
照屋, 唯紀
大原, 一真
阿部, 洋丈
|
| 著者名(英) |
Takashi, Yagawa
Kuniyasu, Suzaki
Tadanori, Teruya
Kazuma, Ohara
Hirotake, Abe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Intel SGX は TEE(Trusted Execution Environment)の一実装であり,OS やハイパーバイザ等の特権命令を含む攻撃からも,SGX 内メモリにあるプログラムやデータの機密性及び完全性を保護できる.また,SGX ではユーザーが SGX 搭載プラットフォームを利用する際に,プラットフォームと SGX で実行するソフトウェア (TA: Trusted Application) の真正性を検証できる Remote Attestation(RA) の機能を提供している.近年 SGX はクラウドでの活用が想定されており,2018 年に RA としてデータセンター等での利用を想定した Elliptic Curve Digital Signature Algorithm (ECDSA) Attestation が新たに利用可能になった.しかし,これは従来の RA よりも実装の自由度が高い分,その検証結果を誰が保証しているかは曖昧である.本論文では,現在の ECDSA Attestation のプロビジョニングと実行について示し,検証される要素についてそれぞれ誰が保証しているかを明らかにする.さらに,そこから ECDSA Attestation の課題を明らかにした上で,その改善策について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Intel SGX is a kind of TEE (Trusted Execution Environment) and can protect the confidentiality and integrity of programs and data in the memory of SGX from attacks involving privileged instructions from the OS, hypervisor, etc. SGX offers Remote Attestation (RA), which confirms the authenticity of the genuine platform and intended software on SGX (i.e., TA: Trusted Application).In recent years, SGX is utilized for the clouds, SGX RA is also developed for Cloud in 2018; the Elliptic Curve Digital Signature Algorithm (ECDSA) Attestation, which is intended for use in data centers. However, the degree of freedom of implementation is higher than in the past, and it is unclear who guarantees the verification results. This paper describes the provisioning and execution of the current ECDSA Attestation and clarifies who guarantees the verified elements. Furthermore, from this, the challenges of ECDSA Attestation will be identified, and then measures for improvement will be discussed. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2022-SPT-48,
号 5,
p. 1-6,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT22048005.pdf (967.0 kB)
