NEC、IoTでつながる多様なセンサや機器で利用可能な認証暗号技術を開発
~ データ処理量を従来比 約1/2に低減 ~
2015年7月21日
日本電気株式会社
NECは、「暗号化」と「認証」を両立する認証暗号技術として、従来比 約1/2のデータ処理量を実現した「OTR」(注1)を開発しました。
「OTR」を利用することにより、データ処理性能に制約があるセンサや機器をIoT (Internet of Things、注2)でつなげる際、データ送受信時の処理量を約1/2に低減しながら、セキュリティの高い認証暗号を利用できるようになります。
また、NECが「OTR」と「AES」を組み合わせて開発した認証暗号「AES-OTR」(注3)が、米国国立標準技術研究所(以下NIST、注4)の支援で行われている技術審査会(名称:コンペティションCAESAR 、以下、CAESARコンペ)において、第一次選考を通過しました。
本選考通過は、CAESARコンペによる次世代認証暗号技術の推奨に向けた大きな一歩となるものです。今後CAESARコンペではさらなる審査により2016年に最終候補が選出され、2017年12月には次世代認証暗号が決定される予定です。
NECは「社会ソリューション事業」に注力しており、「セキュリティ事業」を強化しています。今後も本技術をはじめ、先進のセキュリティ関連技術の開発を推進し、安全・安心な社会づくりに貢献していきます。
背景
昨今、様々な情報を保護するために、暗号技術は必要不可欠となっています。
暗号による情報の保護には、1)元の情報を秘匿する「暗号化」、2)情報の改ざんを検知する「認証」の2つがあります。IoT、ビッグデータにより、ネットワークの大規模化および多様なセンサや機器との接続が進む中で、「暗号化」と「認証」の両方を実現する「認証暗号」の必要性が高まりつつあります。
一般的に、「暗号化」と「認証」のデータ処理は別々に行う必要があり、また、「認証」には「暗号化」と同程度のデータ処理量が必要となります。
このため、認証暗号のデータ処理量は「暗号化」のみの場合と比べてほぼ2倍となり、データを扱うセンサや機器の処理性能も2倍必要になることから、実質的にはこれらのセンサなどを用いた幅広い用途で認証暗号の利用が困難となっています。
現在、固定長のデータで暗号化を行う方式「ブロック暗号」の一つで広く利用されているAESを用いた認証暗号技術「AES-GCM」(注5)においても、「暗号化」の処理に加え、「認証」のために暗号化と異なる関数での処理が必要となるため、処理量の低減が必要となっています。
今回開発した「AES-OTR」は、「AES-GCM」と同様にAESなど固定長のデータで暗号化を行う「ブロック暗号」を用いながら、「暗号化」と「認証」のデータ処理内容(関数)を共通化し、「暗号化」のみと同等のデータ処理量を実現するものです。
新技術の特長
- データ処理量が少ない認証暗号技術「OTR」を開発
固定長のデータで暗号化を行う既存の暗号化方式「ブロック暗号」を用いて、暗号化(秘匿)と認証(改ざん検知)を同時に効率良く行う認証暗号技術「OTR」を開発。
従来、改ざん検知に必要な認証用タグの生成は、暗号化と同じ量のデータ処理を再度行う必要があったのに比べ、「OTR」ではブロック暗号の適用法を工夫して暗号化と認証用タグ生成の処理を共通化し、データ処理量を約1/2に低減。
また、データ送信(暗号化)時の並列処理によるデータ処理の高速化も可能になるとともに、受信時の復号処理においても暗号化の際に利用するブロック暗号の「暗号化関数」を用いるので「復号関数」が不要となり、プログラムや回路規模の増大を抑え、小型センサや機器への実装性を向上。 - ブロック暗号「AES」や「TWINE」と「OTR」による認証暗号を開発
「OTR」は任意のブロック暗号を適用することが可能で、安全性はブロック暗号の安全性に基づいて理論的に保証できます。
「AES-OTR」は、標準暗号AESのプログラム・回路・各種プロセッサ向け専用命令など、これまでの豊富な実装資産を利用して、従来よりも効率の良い認証暗号化が可能で、高速性も実証しており、CAESARコンペには「AES-OTR」を提案しています。
また、NECが開発した軽量暗号「TWINE」(注6)を適用した「TWINE-OTR」は回路規模と計算量を同時に削減可能となり、特に小型センサの保護に適した認証暗号です。
NECは今後も、CAESARコンペにおける次世代認証暗号としての採択を目指すとともに、コンペを通じて認証暗号の設計・実装技術の研究を進め、NECが注力する社会ソリューション事業におけるセキュリティ分野の強化を実現します。
NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注1) OTR(Offset Two-Round) :NECが開発した認証暗号方式。AESなど既存の暗号要素技術を利用する独自認証暗号技術
- (注2) 様々な物に無線タグやセンサーを搭載して、ネットワーク経由で相互に接続することにより、利便性や効率を向上する概念のこと。
- (注3) AES:総務省及び経済産業省の電子政府推奨暗号リストにラインナップされ、米国政府の標準暗号化方式としても採用されている暗号方式。
- (注4) NIST: National Institute of Standards and Technologyの略。米国立の標準技術研究所であり、技術革新や産業競争力を強化する為に設立された。
- (注5) GCM:Galois/Counter Mode,ガロア/カウンタ・モード。NIST推奨の認証暗号化方式で、NSA(米国国防総省国家安全保障局)やインターネット上のデータ保護など、世界中で日常的に利用されている。
- (注6) TWINE:NECが2012年に発表した軽量ブロック暗号。AESと比較してハードウェアで1/7程度の回路規模で実装が可能。マイコンからサーバまでソフトウェア実装性も優れている。
本件に関する情報
認証暗号方式 OTR 共通鍵暗号の研究開発
http://jpn.nec.com/rd/crl/code/research/otr_jp.html
本件に関するお客様からのお問い合わせ先
NEC 研究企画本部 プロモーショングループ
お問い合わせ
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/solutionsforsociety/index.html
