Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
NEC、様々なセンサ機器において高速・安全な通信を実現する暗号技術"TWINE(R)"を開発~ ビッグデータの安全な通信に向けて ~
2012年8月21日
日本電気株式会社
日本電気株式会社
NECは、センサ機器を介してやり取りされる情報の安全な通信を実現する、高速・軽量暗号技術「TWINE(R)」(トゥワイン)を開発しました。
昨今、防犯カメラやGPSを搭載した端末など、様々なセンサ機器が普及していますが、それらを介して大量に通信される実世界の情報(ビッグデータ)には、プライバシに関わるものも含まれています。プライバシを保護するために、センサ機器とサーバ間、およびセンサ機器同士の通信データを暗号化することが求められています。
ビッグデータの安全な通信に向けて、センサ機器の通信データの暗号化は、暗号専用の回路を搭載した小規模デバイス(ハードウェア)、もしくはマイコンによるソフトウェア処理で実行されます。またサーバの通信データの暗号化は、ソフトウェア処理で実行されます。様々なセンサ機器を介した通信では、これら全ての実行環境に対応し、軽量・高速・安全な暗号アルゴリズムが必要です。
現在、標準的な暗号アルゴリズムとして使われているAES(注1)は、回路規模が大きくなるため、小型のセンサ機器に暗号化専用のデバイスを搭載することは困難です。また、小規模な回路で暗号化が可能な従来の軽量暗号アルゴリズム(注2)は、ソフトウェアでは処理速度が低下するという課題があります。
このたび開発した「TWINE」は、小規模な暗号専用のデバイスと、マイコン・サーバにおけるソフトウェア処理の全ての環境において高速に実行できる新しい暗号アルゴリズムです。また、ハードウェアの回路規模や、マイコンにおけるメモリ使用量などの計算リソースについては、世界最小クラスの軽量性を実現しています。
このたび開発した技術の特長は、次のとおりです。
- ハードからソフトまで、実行環境を問わない高速暗号アルゴリズム
従来の暗号アルゴリズムで用いられていた「一般化Feistel構造」(注3)を改良し、軽量性・高速性・安全性を実現。ハードウェアだけでなくソフトウェアでも高速実行できるように、4ビット単位の処理のみで実現。
小規模デバイスに特化した従来の代表的な暗号アルゴリズムと比較して、特定用途向けの集積回路であるASIC(注4)で同程度、小型マイコンによるソフトウェア処理で4.5倍の処理速度を達成。また、サーバで使用されるCPU(クロック2.8GHz)で3.76Gbps(C言語で実装したAESの2.5倍)の処理速度を達成。 - 世界最小規模の計算リソースで動作可能
ASICを用いて暗号専用のデバイスを作成した場合、回路規模を従来のAES暗号化(秘密鍵長:128ビット)と比較して約1/6の約1800ゲートで実現(標準的な回路構成を想定)。また、汎用マイコン(8/16/32ビット)で動作するソフトウェアの形態で暗号処理を行う場合、ROM容量1Kバイト未満・RAM容量500バイト未満と、世界最小規模の小規模な計算リソースで動作。 - 既存の暗号方式と同等の、高い安全性を確保
AESのセキュリティ評価方法など、既存の暗号解読法に対して十分な耐性を持つことを確認。これにより、ハードウェア・ソフトウェアを問わず、高い安全性を確保。
NECは本技術を、センサシステムなどに関連するプロダクト事業や、ビッグデータ活用ソリューション事業などへの適用に向けて、今後も研究開発を進めてまいります。
以上
※ 「TWINE」はNECの登録商標です。
本件に関するお客様からのお問い合わせ先
NEC 知的資産R&D企画本部 広報グループ
お問い合わせ
| 私たちNECグループは、 「人と地球にやさしい情報社会をイノベーションで実現する グローバルリーディングカンパニー」を目指しています。 |
Share:
