ニュース

NTT、三菱電機らが、改竄検知機能を持った暗号方式を開発

~スマートフォンや組み込み機器でも動作可能

3月17日 発表

 NTT、三菱電機株式会社、国立大学法人福井大学は17日、暗号化データの改竄を検知できる新しい暗号化方式を開発したと発表した。

 高度なセキュリティが必要とされるサービスでは、第三者による情報の閲覧を防ぐ秘匿機能(暗号化)と、情報の変更の有無を検知する改竄検知機能が不可欠となる。しかし、多くの従来方式では、復号処理の過程で生成される平文相当のデータが出力されると、攻撃者が改竄検知をくぐり抜けて暗号文を偽造できるという問題があった。

 これに対し、3者が新たに開発した方式では、復号処理の中間データを出力しても暗号文を偽造される恐れがなく、逐次的にデータ出力できるので、組み込み機器など記憶領域が少ないデバイスでも大きなデータを扱えるという。また、AES-GCM方式と比べ、仕組み上、システム設計者が脆弱性を埋め込んでしまう可能性を低減し、スマートフォン上でより高速に動作し、ICカードなどメモリが限られた組み込みデバイスでも十分動作し、一度に暗号化できる平分の長さの上限(AES-GCMでは64GB)が事実上ないといった特徴を持つ。

 新暗号方式は今後、米国標準技術院(NIST)が支援する暗号評価プロジェクト「CAESARプロジェクト」に応募するとともに、改善に向けた研究を継続し、推薦技術となることを目指すとしている。

(若杉 紀彦)