このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
日立ストリーム暗号方式が国際標準へ
大容量データの高速暗号化を容易に
日立製作所システム開発研究所(所長:小坂満隆/以下、日立)は、高速ストリーム暗号*1MUGITM*2と暗号運用モードMULTI-S01*3を独自開発し、国際標準化機構ISOに標準化を提案していましたが、このたび、これら2方式ともにISOでの技術的審査が終了し、ストリーム暗号としては初のISO標準となることが確定しました。
ユビキタス情報社会の伸展に伴い、データ通信装置やハードディスク装置が急速に小型化される一方で、それらが扱うデータサイズは飛躍的に大きくなっています。こうした大規模なデータの処理形態は、Web上などのコンテンツ等で使用されるオンデマンド処理から、バーチャルオフィスやテレビ会議システムを実現するリアルタイム処理へと発展しつつあり、画像処理や信号処理の速度、質、量の向上が求められています。同時に、情報ネットワークで支えられる社会においては、取り扱う情報のセキュリティ確保が重要な技術課題となっており、その解決策として暗号技術が用いられています。その中の代表的な技術であるストリーム暗号は、ランダムなデータストリームを発生する擬似乱数生成器を使って暗号化を行う方式で、ブロック暗号*4と比べて小規模での実装が可能であり小型機器への搭載が容易なこと、ビット単位処理が容易であることなどのメリットがあり、携帯電話やBluetoothTMなどの無線通信区間暗号として採用されています。しかし、ストリーム暗号の工業会における標準化体制は十分ではなく、世界中の暗号研究者の評価にも耐える安全かつ高性能なストリーム暗号の実現が望まれていました。
このような背景から、日立では、ストリーム暗号の改良技術としてMUGITMとその暗号運用モードであるMULTI-S01を開発するとともに標準化への提案をしてきました。その結果、2003年4月に電子政府推奨暗号に認定され、このたび、ISO標準に認定されることが確定しました。本方式の特長は以下の通りです。
(1) 実績ある暗号技術採用による安全性確保
MUGIの開発においては、実績あるAES*5の安全性評価結果に着目し、国内の暗号方式としては初めてAESの部分関数を使うなど安全性の施策を施しました。国内標準化活動を通じて多くの安全性評価結果が得られ、高い安全性を持つことが示されました。
(2) サイズ-処理速度トレードオフによる劇的な処理速度の高速化
MUGITMは、ブロック暗号に比較して、よりサイズの大きな内部状態(乱数表)をもつことで、計算スループットを劇的に向上することに成功しました。Intel(R)社製Pentium(R) 4プロセッサでは、実質暗号処理がギガビットレートを達成します。また、カスタムLSIの場合、0.18ナノメートルのプロセスで、毎秒10ギガビット超のスループットを達成します。
(3) 証明可能な改ざん検知手法の開発
従来のストリーム暗号では、擬似乱数生成機能によって生成された乱数をメッセージに単に排他的論理和で加算するという暗号運用モードを適用することで暗号文を生成していました。この方式はデータ秘匿性が保証されます。しかし、この方式では、例えば、通信途中の暗号文の1箇所を変化させると復号文の同じ箇所も変化し、かつ変化したことは検知されませんでした。この問題に対し、MULTI-S01では、加算と乗算を併用したシンプルな工夫を施すことにより、暗号学的な誤り検出機能をも実現できることを発見しました。これにより、データ秘匿とデータ改ざん検知が安全に行われることが保証されたストリーム暗号を提供することが可能になりました。
MUGITMの設計にあたっては基本的な安全性に関する部分部品はAESの部品を用いましたが、MUGI全体における広域的な攪拌では従来の設計にとらわれない新規の構造から検討しました。これらの安全性評価には、2001年より開始したルーベン大学*6との共同研究の結果を踏まえています。これにより、近年のプロセッサ上で可能な限り効率的かつ効果的にデータを攪拌することに成功し、安全性の高い高速なストリーム暗号を一般的に実用化できる道を拓きました。
本技術は、株式会社日立国際電気が2005年に同社の映像監視用システムに組み込んで製品化する予定です。また、今後、日立製作所、および、日立グループの製品・サービス群に展開していきます。
なお、本内容に関して、2005年1月25日から28日までの4日間の日程で、神戸で開催される「暗号と情報セキュリティシンポジウムSCIS2005」で発表しました。また、2005年3月21日から24日までの4日間の日程で、大阪府で開催される「電子情報通信学会総合大会」において、発表する予定です。
|
|
用語解説 |
*1 |
ストリーム暗号: |
|
ランダムなデータストリームを発生する擬似乱数生成器を使って暗号化を行う方式をストリーム暗号といいます。ブロック暗号と比べて小規模での実装が可能であること、ビット単位処理が容易であること、などのメリットがあり、携帯電話やBluetoothTMなどの無線通信区間暗号としてストリーム暗号が採用されている。暗号処理効率の面から見れば、一般にストリーム暗号はブロック暗号よりも優れており、これからの高度情報網社会での利用増が期待される。ISOでは初めてのストリーム暗号標準ISO18033-4の最終案FDIS(Final Draft International Standard)に、日本のMUGITMとMULTI-S01、および、スウェーデンのSNOW 2.0が入り、実質的に標準化が確定しました。 |
*2 |
MUGITM: |
|
大容量のデータを暗号化・復号化するにあたり高速処理が可能な暗号方式です。MUGITMを用いることによって、64ビットプロセッサや32ビットプロセッサ、ならびに専用LSIによる処理で、本来の安全性の高さに加え大容量の処理が軽負荷・低コストで実現できるようになりました。例えば、映像データDVD1枚分(4.7GB)をパソコン(Intel(R)社製Pentium(R) 4 2 GHzプロセッサ)のソフトで暗号化あるいは復号化する場合、処理に要する時間(ディスクアクセス時間を除く)は約36秒です。また、専用チップを用いる場合は、小規模回路(46Kゲート)で約3秒と、高速な暗号処理を達成しました。 |
*3 |
MULTI-S01: |
|
従来のストリーム暗号がデータ秘匿機能しかなかったのを、データ改ざん検知機能をも併せて持つようにした暗号運用モードで、オプションとしてMUGITMなどの擬似乱数生成機能と組み合わせて用いることができます。これにより、電子取引データなど、1ビットでも違えては困るデータを通信したり蓄積する場合に、データを不当に改ざんされたとしても瞬時に検出することを可能にしました。 |
*4 |
ブロック暗号: |
|
暗号処理などの安全性のよりどころとなる部品関数の名前。具体的には、鍵入力(通常128ビット程度)をパラメータとしながら、固定長(通常128ビットなど)の入力を鍵に依存しながらランダムな出力となるよう変換するもの。入出力のペアから鍵入力が逆算されない、などの暗号強度に関する性質がいくつかあります。 |
*5 |
AES(Advanced Encryption Standard): |
|
米国次世代暗号標準。2001年11月にNIST(National Institute of Standards and Technology, 商務省技術標準局)が、FIPS(Federal Information Processing Standards, 商務省連邦情報処理規格)にFIPS PUB. 197として登録したブロック暗号。ブロック長128ビットで、鍵長は3種類の鍵長、128, 192, 256ビットが利用可能です。 |
*6 |
ルーベン大学: |
|
ベルギー最大の大学(学生数29,000人)。1425年創立。ルーベン大学の暗号研究グループ(代表プレネール教授)は現在の米国暗号標準AESを開発したことで有名です。 |
- BluetoothTMは、アメリカ合衆国におけるBluetooth-SIG Inc.の商標または登録商標です。
- Intel(R)およびPentium(R)は、アメリカ合衆国ならびにその他の国におけるインテル コーポレーションまたはその子会社の商標または登録商標です。
- MUGITMは、日本における株式会社日立製作所の登録商標です。
| | お問い合わせ先 |
株式会社 日立製作所 システム開発研究所 企画室 [担当:鈴木]
〒215-0013 神奈川県川崎市麻生区王禅寺1099番地
電話 : (044)959-0325 (ダイヤルイン)