2026-04-16T17:43:04Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00212105 2025-01-19T17:36:09Z 1164:3925:10503:10641

PUFを信頼の基点としたRISC-V TEE環境の実装 Implimentation of RISC-V TEE using PUF as Root of Trust 吉田, 康太 須崎, 有康 藤野, 毅 Kota, Yoshida Kuniyasu, Suzaki Takeshi, Fujino HWS Society5.0 において，フィジカル空間に配置された膨大な数の IoT デバイスから信頼できるデータを収集するためには，フィジカル空間に配置された IoT デバイスとソフトウェアの真正性を検証する必要がある．これは，暗号アルゴリズムのようなクリティカルな処理を通常の OS から隔離された環境で実行する TEE と，デバイスに実装された信頼の基点，デバイスとソフトウェアの真正性を第三者が確認する手段であるリモートアテステーションの技術 によって実現される．RISC-V Keystone は RISC-V ISA 上で TEE を実現するためのオープンフレームワークであるが， 現時点では TEE とリモートアテステーション機能のみが提供されており，信頼の基点の安全な実装は別途実施する必要がある．本稿では，RISC-V Keystone における信頼の基点として，PUF を使用する実装を紹介する．PUF を用いてデバイス固有鍵を生成することにより，セキュアな不揮発性メモリを実装して鍵書き込みを行う必要がなくなり，低コストで高いセキュリティを実現することができる． In society 5.0, acquiring trustworthy data from a huge amount of IoT devices in physical spaces, it is important to verify the authenticity of IoT devices and software. It is achieved by TEE, root of trust, and remote attestation. TEE is an isolated execution environment to execute critical software such as cryptographic processes and handling secret keys. The root of trust provides a device-specific key and the remote attestation provides means for third parties to verify the authenticity of the device and software. RISC-V Keystone is an open framework to implement TEE on RISC-V ISA. Keystone provides TEE and remote attestation framework, however root of trust have to be additionally implemented. In this paper, we introduce an implementation that uses PUF as a root of trust in RISC-V Keystone. It is not necessary to deploy a secret key into a secure non-volatile memory by using PUF as a secure key generator, so high security can be realized at a low cost. technical report 情報処理学会 2021-07-12 application/pdf 研究報告コンピュータセキュリティ（CSEC） 40 2021-CSEC-94 1 6 2188-8655 AA11235941 https://ipsj.ixsq.nii.ac.jp/record/212105/files/IPSJ-CSEC21094040.pdf jpn