特許ウォッチ

公開番号2025000478
公報種別公開特許公報(A)
公開日2025-01-07
出願番号2023100353
出願日2023-06-19
発明の名称情報処理装置及び情報処理方法
出願人キオクシア株式会社
代理人個人,個人,個人,個人
主分類G06F 21/57 20130101AFI20241224BHJP(計算;計数)
要約【課題】ファームウェアの改ざんを防止する。
【解決手段】情報処理装置は、ファームウェアの正当性を、公開鍵暗号に基づいて生成されるデジタル署名にて検証する第1検証方式から、乱数に基づいて生成されるメッセージ認証鍵を用いて生成されるメッセージ認証コードにて検証する第2検証方式への切替を指示する指示情報が受信されたか否かを判定する第1判定部と、乱数を生成する乱数生成器と、第1判定部にて指示情報が受信されたと判定されると、メッセージ認証コードの生成に用いられるメッセージ認証鍵を乱数に基づいて生成する第1生成部と、メッセージ認証鍵を用いてファームウェアのメッセージ認証コードを生成する第2生成部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
ファームウェアの正当性を、公開鍵暗号に基づいて生成されるデジタル署名にて検証する第１検証方式から、乱数に基づいて生成されるメッセージ認証鍵を用いて生成されるメッセージ認証コードにて検証する第２検証方式への切替を指示する指示情報が受信されたか否かを判定する第１判定部と、
前記乱数を生成する乱数生成器と、
前記第１判定部にて前記指示情報が受信されたと判定されると、前記メッセージ認証コードの生成に用いられる前記メッセージ認証鍵を前記乱数に基づいて生成する第１生成部と、
前記メッセージ認証鍵を用いて前記ファームウェアの前記メッセージ認証コードを生成する第２生成部と、を備える、
情報処理装置。
続きを表示（約 1,600 文字）【請求項２】
前記ファームウェアをファームウェア記憶部に記憶させるとともに、前記ファームウェアとともに受信された前記デジタル署名をデジタル署名記憶部に記憶させるファームウェア記憶制御部を備え、
前記第１判定部は、前記指示情報が受信されたと判定すると、前記指示情報を指示情報記憶部に記憶させ、
前記第１生成部は、生成された前記メッセージ認証鍵をメッセージ認証鍵記憶部に記憶させ、
前記第２生成部は、生成された前記メッセージ認証コードをメッセージ認証コード記憶部に記憶させる、
請求項１に記載の情報処理装置。
【請求項３】
前記ファームウェア記憶制御部は、前記第２生成部にて前記メッセージ認証コードが生成されるまでは、前記デジタル署名を前記ファームウェアに対応づけて前記デジタル署名記憶部に記憶させ、
前記第２生成部は、前記第２生成部にて前記メッセージ認証コードが生成された後は、前記メッセージ認証コードを前記ファームウェアに対応づけて前記メッセージ認証コード記憶部に記憶させる、
請求項２に記載の情報処理装置。
【請求項４】
電力が供給された直後に前記指示情報記憶部に前記指示情報が記憶されているか否かを判定する第２判定部と、
前記第２判定部にて前記指示情報が前記指示情報記憶部に記憶されていると判定されると、前記ファームウェア記憶部に記憶されているファームウェアを前記メッセージ認証コード記憶部に記憶されている前記メッセージ認証コードを用いて検証する第１検証部と、
前記第２判定部にて前記指示情報が前記指示情報記憶部に記憶されていないと判定されると、前記デジタル署名を検証する第２検証部と、を備える、
請求項２に記載の情報処理装置。
【請求項５】
前記第１検証部は、前記第２判定部にて前記指示情報が前記指示情報記憶部に記憶されていると判定されると、前記メッセージ認証鍵記憶部から受信した前記メッセージ認証鍵と、前記ファームウェア記憶部から受信した前記ファームウェアとを用いて前記メッセージ認証コードを生成し、生成した前記メッセージ認証コードと前記メッセージ認証コード記憶部から受信した前記メッセージ認証コードとが一致するか否かを検証する、
請求項４に記載の情報処理装置。
【請求項６】
前記第２検証部は、電力が供給された直後に前記第２判定部にて前記指示情報が前記指示情報記憶部に記憶されていないと判定されると、前記デジタル署名記憶部に記憶されている前記デジタル署名を検証する、
請求項４に記載の情報処理装置。
【請求項７】
前記第２検証部は、電力が供給された直後に前記第２判定部にて前記指示情報が前記指示情報記憶部に記憶されていないと判定されると、前記ファームウェア記憶部から受信した前記ファームウェアを用いてハッシュ値を算出するとともに、前記デジタル署名記憶部から受信した前記デジタル署名を公開鍵で復号してハッシュ値を取り出し、算出した前記ハッシュ値と取り出した前記ハッシュ値とが一致するか否かを検証する、
請求項６に記載の情報処理装置。
【請求項８】
前記第１検証部又は前記第２検証部の少なくとも一方で不一致と検証された場合に、所定のエラー処理を行うエラー処理部を備える、
請求項４に記載の情報処理装置。
【請求項９】
前記所定のエラー処理は、セキュリティリスクがより高くなったことを示すログ情報の生成を含む、
請求項８に記載の情報処理装置。
【請求項１０】
前記所定のエラー処理は、前記所定の情報処理の実行を停止させる処理を含む、
請求項８に記載の情報処理装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本実施形態は、情報処理装置及び情報処理方法に関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
近年、技術のソフトウェア化が進んでおり、ＣＰＵ（Central Processing Unit）等のハードウェアを制御するファームウェアと呼ばれるソフトウェアにより、種々の情報処理を行う情報処理装置が増えている。
【０００３】
ファームウェアは、更新が容易であり、更新により不具合の修正及び機能の拡張を行うことができる。その一方で、ファームウェアは、ハードウェアに比べて改ざんが容易であり、ファームウェアの更新時に、悪意のある改ざんが行われるおそれがある。このため、ファームウェアの更新時には、更新されたファームウェアにデジタル署名を付加して提供するのが一般的である。
【０００４】
デジタル署名は公開鍵暗号を用いて生成され、メッセージ認証鍵を用いて生成されるメッセージ認証コードよりも秘匿性が高いと言われている。しかしながら、量子計算機は、暗号の解読に必要な離散対数問題と素因数分解問題を効率的に解くことができることが知られており、量子計算機が普及すると、デジタル署名が改ざんされるおそれがある。
【先行技術文献】
【特許文献】
【０００５】
米国特許出願公開第２０１５／０２８６８２３号明細書
【発明の概要】
【発明が解決しようとする課題】
【０００６】
本実施形態の課題は、ファームウェアの改ざんを検知できる情報処理装置及び情報処理方法を提供することである。
【課題を解決するための手段】
【０００７】
本実施形態によれば、ファームウェアの正当性を、公開鍵暗号に基づいて生成されるデジタル署名にて検証する第１検証方式から、乱数に基づいて生成されるメッセージ認証鍵を用いて生成されるメッセージ認証コードにて検証する第２検証方式への切替を指示する指示情報が受信されたか否かを判定する第１判定部と、乱数を生成する乱数生成器と、第１判定部にて指示情報が受信されたと判定されると、メッセージ認証コードの生成に用いられるメッセージ認証鍵を乱数に基づいて生成する第１生成部と、メッセージ認証鍵を用いてファームウェアのメッセージ認証コードを生成する第２生成部と、を備える、情報処理装置が提供される。
【図面の簡単な説明】
【０００８】
本実施形態に係る情報処理システムのブロック図。
本実施形態に係るコントローラの機能ブロック図。
ファームウェアの更新時に本実施形態に係るコントローラが実行する処理動作を示すシーケンス図。
図３の処理が実行された後にコントローラに電力が供給された直後に実行される処理動作を示すシーケンス図。
【発明を実施するための形態】
【０００９】
以下、図面を参照して、本実施形態について説明する。
【００１０】
図１は、本実施形態に係る情報処理システム１のブロック図である。情報処理システム１は、記憶装置２とホスト装置３を備える。記憶装置２とホスト装置３とは、ホストバス２０を介して接続される。
（【００１１】以降は省略されています）

関連特許