ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. IoT
  4. IoTソリューション・製品
  5. IoT関連製品
  6. IoTソリューションを支えるNECのICTプラットフォーム製品
  7. IoTセキュリティ
  8. 軽量暗号 開発キット
ここから本文です。

軽量暗号 開発キット

NEC独自開発の軽量暗号TWINE/認証暗号OTRによりセンサーデバイスからクラウドまでEnd to Endのデータセキュリティを実現します。

軽量暗号 開発キットとは

NEC独自開発による世界トップクラスの優れた実装性をもつ軽量暗号TWINE、認証暗号OTRを採用した各種プラットフォーム向けのソフトウェアライブラリです。

利用イメージ

IoTシステムでは様々なデバイスがネットワークに接続され、データ収集、分析、対処といったデータ利活用が見込まれる一方で、ネットワーク接続によるセキュリティリスクの懸念が高まります。IoTにおいてはセンシングデータが価値創出の源泉となるため、末端のセンサーデバイスからデータの暗号化を行うことが望ましいといえます。軽量暗号 開発キットにより情報漏えいの防止だけでなく、データの信頼性を確保することが可能となりますので、お客様のIoTシステムに安全性と信頼性をもたらします。

特長

軽量性

センサーデバイスなどに利用されるマイコンは、サーバーやクライアントPCなどと比較すると、CPU性能、メモリリソースは桁違いに劣ります。特に、センサーデバイスなどの組み込み機器では、メモリリソースが数十キロバイト程度しか搭載していないものも多くあります。このようなIoTの特性を考慮し、本ソフトウェアライブラリは一般的な暗号ライブラリとは異なり、暗号アルゴリズムとして軽量ブロック暗号TWINE、認証暗号(暗号利用モードとメッセージ認証アルゴリズム)としてOTRのみを採用しました。この結果、ライブラリサイズは12キロバイト、使用メモリは400バイト程度と、非常にコンパクトなソフトウェアになっています。

軽量暗号 TWINE

TWINEは、NECが開発したブロック長64ビット、秘密鍵長80/128ビットの共通鍵暗号方式です。AESなど標準的な暗号と同等の安全性(秘密鍵の総当たり計算量)でありながら、省リソースで実装が可能という特徴を有します。そのため、ROM/RAMの制約が大きい組み込み用途に適した暗号化方式です。

認証暗号 OTR

OTRは、TWINEなどブロック暗号をコンポーネントとして利用し、データの暗号化・復号と改ざん検知用のメッセージ認証コード(MAC)の生成・検証を行います。OTRはその優れた方式により、暗号化のみの場合とほぼ同じ処理時間で認証タグの生成まで行えます。また、ブロック暗号の復号関数を必要としないため、既存方式と比べ省メモリな実装が可能となります。

仕様

(仕様は予告なく変更される場合があります)

  デバイス向け エッジ・クラウド向け
暗号方式
(暗号アルゴリズム – 暗号利用モード)
•TWINE-OTR •TWINE-OTR
•TWINE-CBC
•TWINE-CTR



①データ暗号化・改ざん検知機能
②鍵ファイル暗号化機能
③暗号化ファイル生成・読み込み機能
④相手認証機能
⑤鍵更新機能
提供形態 •SWライブラリ(C言語) •SWライブラリ(C言語)
•ファイル暗号化コマンド
対応CPU ARM Cortex-M0/M0+ x86/x64 CPU
対応OS •mbed OS 5 •Debian 8 (32-bit)
•Red Hat Enterprise Linux 7.1 (64-bit)
•Red Hat Enterprise Linux 7.3 (64-bit)
ライブラリサイズ 12キロバイト •Debian用
 36キロバイト
•Red Hat Enterprise Linux(7.1/7.3)用
 46キロバイト

 上記以外のプラットフォームにも対応可能ですので、お問い合わせください。

お問い合わせ

ページの先頭へ戻る