Japan
サイト内の現在位置
データセキュリティ:認証暗号方式 OTR
テクノロジーグループ2019年11月28日
はじめに
認証暗号(Authenticated encryption(AE))とは、共通鍵暗号を用いて秘匿性と完全性を保証する暗号技術です。
OTR(Offset Two-Round)はNECにより開発された認証暗号方式です。2014年にEurocrypt 2014にて発表されました。
OTRはブロック暗号を部品として用いる暗号利用モードの一種であり、並列実行可能、暗号化のレートが1(入力1ブロックにつきブロック暗号を1回しか使わない)、オンライン処理が可能という特徴を持ちます。さらに暗号化・復号のいずれにおいてもブロック暗号の暗号化関数しか必要としないためコンパクトな実装が可能です。
これらの性質から、OTRは暗号化のみを行う利用モードと同等の処理量で認証暗号を実現するものといえます。
設計者
峯松 一彦(NEC)
仕様
OTRは任意のブロック暗号と組み合わせることが可能です。
CAESARコンペティションに応募された仕様では、ブロックサイズを128ビットとし、AES-128ないしAES-256を用いるものと定義されています。
詳細仕様につきましては
CAESARの候補一覧よりご覧ください。
特徴
- 暗号化レート1(1ブロックにつき1回のブロック暗号)
- オンライン処理可能、さらに並列処理可能
- ブロック暗号の暗号化関数のみを利用し、復号関数を必要としない
- ブロック暗号の標準的な安全性をベースとした証明可能安全性保証
お問い合わせ