This is the top of the page.
Displaying present location in the site.
Main content starts here.

認証暗号方式 OTR

共通鍵暗号の研究開発

はじめに

認証暗号方式OTRの要素処理認証暗号方式OTRの要素処理

認証暗号(Authenticated encryption (AE))とは、共通鍵暗号を用いて秘匿性と完全性を保証する暗号技術です。
OTR (Offset Two-Round) はNECにより開発された認証暗号方式です。2014年に Eurocrypt 2014 にて発表されました。
OTR はブロック暗号を部品として用いる暗号利用モードの一種であり、並列実行可能、暗号化のレートが1 (入力1ブロックにつきブロック暗号を1回しか使わない)、オンライン処理が可能という特徴を持ちます。さらに暗号化・復号のいずれにおいてもブロック暗 号の暗号化関数しか必要としないためコンパクトな実装が可能です。
これらの性質から、OTRは 暗号化のみを行う利用モードと同等の処理量で認証暗号を実現するものといえます。
OTRの内部で用いるブロック暗号をAES暗号としたアルゴリズム AES-OTRは、米国国立標準技術研究所(NIST)が出資する国際的な認証暗号コンペティションである CAESAR の候補として当社より提案されています。

設計者

峯松 一彦 (NEC)

仕様

OTRは任意のブロック暗号と組み合わせることが可能です。
CAESARコンペティションに応募された仕様では、ブロックサイズを128ビットとし、AES-128 ないし AES-256を用いるものと定義されています。
詳細仕様につきましてはCAESARの候補一覧よりご覧ください。

特徴

  • 暗号化レート1(1ブロックにつき1回のブロック暗号)
  • オンライン処理可能、さらに並列処理可能
  • ブロック暗号の暗号化関数のみを利用し、復号関数を必要としない
  • ブロック暗号の標準的な安全性をベースとした証明可能安全性保証

特徴につきましてはEurocrypt 2014 での発表資料もご参照ください。

実装性能

(掲載予定)

ページの先頭へ戻る