軽量暗号 開発キット

製品概要

NEC独自開発による世界トップクラスの優れた実装性をもつ軽量暗号TWINE、認証暗号OTRを採用した、各種プラットフォーム向けの暗号化ソフトウェア製品です。お客様のアプリケーションあるいはOSに当製品を組み込んでいただくことにより、センサーデバイスからクラウドまでEnd to Endのデータセキュリティを実現します。

利用イメージ・導入メリット

IoTシステムでは様々なデバイスがネットワークに接続され、データ収集、分析、対処といったデータ利活用が見込まれる一方で、ネットワーク接続によるセキュリティリスクの懸念が高まります。IoTにおいてはセンシングデータが価値創出の源泉となるため、末端のセンサーデバイスからデータの暗号化を行うことが望ましいといえます。
当製品を利用することにより、情報漏えいの防止だけでなく、リモートからのデバイス設定変更や制御コマンドに対する改ざんの検知、厳密なデバイス認証も可能となりますので、お客様のIoTシステムに安全性と信頼性をもたらします。

軽量暗号 開発キット

特長・提供機能

軽量性

センサーデバイスなどに利用されるマイコンは、サーバーやクライアントPCなどと比較すると、CPU性能、メモリリソースは桁違いに劣ります。特に、センサーデバイスなどの組込み機器では、メモリリソースが数十キロバイト程度しか搭載していないものも多くあります。このようなIoTの特性を考慮し、本ソフトウェアライブラリは一般的な暗号ライブラリとは異なり、暗号アルゴリズムとして軽量ブロック暗号TWINE、認証暗号(暗号利用モードとメッセージ認証アルゴリズム)としてOTRを採用しました。この結果、ライブラリサイズは6キロバイト、使用メモリは400バイト程度と、非常にコンパクトなソフトウェアを実現しています。

軽量暗号 TWINE

TWINEは、NECが開発したブロック長64ビット、秘密鍵長80/128ビットの共通鍵暗号方式です。AESなど標準的な暗号と同等の安全性(秘密鍵の総当たり計算量)でありながら、省リソースでの実装が可能という特長を有します。そのため、ROM/RAMの制約が大きい組込み用途に適した暗号化方式です。

認証暗号 OTR

OTRは、TWINEなどブロック暗号をコンポーネントとして利用し、データの暗号化・復号と改ざん検知用のメッセージ認証コード(MAC)の生成・検証を行います。OTRはその優れた方式により、他の認証暗号方式に比べて暗号化と改ざん検知の処理時間をほぼ半減させることができますので、低性能CPUでも高速な処理が可能です。また、ブロック暗号の復号関数を必要としないため、既存方式と比べ省メモリな実装が可能となります。

デバイス認証

チャレンジレスポンスによるワンタイム認証情報を用いたデバイス認証機能を提供します。共通鍵暗号方式のみで相互認証する方式のため、電子証明書を利用した認証方式よりも軽量・高速な実装が可能です。

ECDH鍵共有

楕円曲線暗号を利用したディフィー・ヘルマン鍵共有機能です。ディフィー・ヘルマン鍵共有を利用することで、
より安全な鍵共有、鍵更新が可能となります。楕円曲線のパラメータは非力なマイコンでも高速な演算が可能なCurve25519を採用しています。

仕様・対応プラットフォーム

  デバイス向け エッジ・クラウド向け
暗号方式
(暗号アルゴリズム – 
    暗号利用モード)
•TWINE-OTR •TWINE-OTR
•TWINE-CBC
•TWINE-CTR



①データ暗号化・
 改ざん検知機能
②鍵ファイル暗号化機能
③暗号化ファイル生成・
 読み込み機能
④デバイス認証機能
⑤鍵更新機能
⑥ECDH鍵交換機能 ※ ○ (Cortex-M向けのみ)
提供形態 •SWライブラリ(C言語) •SWライブラリ(C言語)
•ファイル暗号化コマンド
対応CPU・OS
•Arm Cortex-M0,M0+,M3,M4
mbed OS 5
No OS
•Renesas RL78/G14
No-OS
•Renesas RX65N
No-OS
•Intel x86/x64互換CPU
Debian 8 (32-bit)
Debian 9 (64-bit)
Red Hat Enterprise Linux 7.1, 7.3 (64-bit)
Windows 7, 10 (32/64-bit)
Windows Server 2012 R2
•Arm Cortex-A (ARMv7-A)
Debian 8(32-bit)
Raspbian Strech
  • オプションでのご提供となります。

軽量暗号 組込み改修不要化v2.0NEW

軽量暗号 組込み改修不要化v2.0は、アプリケーションの送受信データをアプリケーションの外部で自動的に暗号化・復号するソフトウェアです。お客様のアプリケーションを改修することなく、アプリケーションの通信の暗号化・復号を実現することが可能です。

アプリケーションの改修不要

これまでの軽量暗号 開発キットは暗号化ライブラリであり、暗号化・復号を行いたいアプリケーションを改修する必要がありました。このため、改修コストがかかることや、バイナリで入手しているアプリケーションには適用できないという課題がありました。組込み改修不要化v2.0は、システムにインストールしていただくことで、対象アプリケーションが送受信するデータをフックし、自動的に暗号化・復号を実現します。これにより、前述の課題を解消することができます。

柔軟な暗号化設定

暗号化対象とする通信と対象外とする通信を設定により指定することが可能で、システムの中で暗号化対象とする装置、対象外とする装置を混在させることができます。
また、ユニキャスト通信(1対1)のみならず、マルチキャスト通信(1対多)も暗号化し、受信側で復号することができます。
装置・システムを停止せずに暗号鍵の動的更新と装置の動的追加することができます。

対応プラットフォーム
対応CPU 対応OS
Arm Cortex-A9 Linux(対応ディストリビューションについてはお問い合わせください)
Intel x86/x64
互換CPU
Linux(対応ディストリビューションについてはお問い合わせください)
Windows 10 Enterprise 2019 LTSC x64
Windows 10 Enterprise 2021 LTSC x64


仕様は予告なく変更される場合があります。
上記以外のプラットフォームについては、お問い合わせください。

資料ダウンロード

軽量暗号 開発キット/組込み改修不要化v2.0の詳細情報につきましては、本資料をご覧ください。

ダウンロードページへ

会員登録(無料)が必要です。