システム開発研究所第七部西岡玄次研究員(左),古屋聡一研究員(中央),渡辺大研究員(右)
|
 |
情報化の進展は,社会に利便性や快適性をもたらした一方で,セキュリティの確保という新たな課題も生み出した。日立製作所は,社会の安心・安全の基礎となる暗号技術に力を注いでおり,多くの経験と実績を有している。2005年7月のストリーム暗号「MUGI」と暗号運用モード「MULTI-S01」に続き,2006年5月には公開鍵暗号「HIME(R)」(ハイムアール)と3方式がISO国際標準規格に採択された。これは,一つの企業からの採用数としては世界最多となる |
|
|
公開鍵暗号「HIME(R)」の特長は |
暗号技術では,「鍵」という情報を使って暗号化・復号化を行いますが,暗号化に必要な鍵と復号化に必要な鍵が異なる技術を公開鍵暗号技術と言います。鍵が異なっているため,復号化の鍵だけを秘密にして,暗号化の鍵は公開することで誰もが暗号文を作成できるという利点があります。
その公開鍵暗号である「HIME(R)」は,標準化を念頭に開発しました。そのため,オリジナリティを追及するよりも,オーソライズされた技術を使ったうえで,高い安全性と効率性を実現することをコンセプトとしています。
安全性については,素因数分解問題の計算量的困難性との等価性によって証明できるのが特長です。暗号文から元データのいかなる情報を引き出すことも非常に困難です。また,複数の第三者評価の結果を踏まえたうえで,ISO国際標準規格に採択されたこと自体が,高い安全性を客観的に証明していると言えるでしょう。さらに,処理速度を高速化し,従来のデファクトであるRSA*暗号に比べて,暗号化で10倍,復号化で2〜3倍の高速処理性能を実現しました。それによって省電力性も高まり,小型の情報端末やRFID(Radio-Frequency Identification)タグなどにも実装可能です。将来,鍵長が長くなっても処理速度が落ちにくいような対策を施してあり,その長期的な視点での設計も,採択において評価されました。
|
|
ストリーム暗号「MUGI」と暗号運用モード「MULTI-S01」の特長は |
暗号化と復号化で鍵の異なる公開鍵暗号技術に対して,共通の鍵を用いるのが共通鍵暗号技術です。公開鍵暗号と比べると使い勝手の面では劣りますが,処理速度は速く,大容量データの扱いに向いています。ストリーム暗号はその共通鍵暗号の一つで,ランダムなデータストリームを発生する擬似乱数生成器を使って暗号化を行います。
「MUGI」の開発を始めた当時,ストリーム暗号は安全面を不安視されていたため,その点には特に配慮しました。安全性に関して実績のあるAES(Advanced Encryption Standard)の技術を用いながら,独自の発想による効率的なデータ攪拌(かくはん)を行うことで,安全性を確保しつつ,AESよりもハードウェアで約5倍,ソフトウェアで約2倍の高速処理を実現しています。その設計や安全性評価においては,ベルギーのルーベン大学との共同研究の成果も生かしています。
また,従来のストリーム暗号は,元データが通信途中に改竄(ざん)されても検知できないのが問題でした。そこで,MUGIの暗号運用モードとして開発した「MULTI-S01」によって,データ秘匿とともにデータの改竄検知も可能にし,2方式ともISO国際標準に採択されました。
|
|
暗号技術の今後の展望は |
一口に暗号技術と言っても,アカデミックな領域を多く含む公開鍵暗号と,実用本位の共通鍵暗号をひとくくりにはできませんが,日立の暗号技術全体として多様なシーズを持つことは重要だと考えています。公開鍵暗号については,長期的な視点で企業を支えていく基礎研究としてしっかり取り組み,今後の暗号技術の潮流も見極めながら,新たな技術開発にチャレンジし続けます。共通鍵暗号については,アルゴリズムの段階だけでなく,製品化されてもきちんと安全性を確保できるように,実装の分野にも取り組んでいくのが長期的な努力目標です。また,暗号技術の活用できる範囲をもっと拡大し,いっそうセキュアな社会の実現に貢献していきたいと考えています。
| * |
RSAは,RSA Security, Inc.の商標である。 |
日立ISO暗号応用の概要
|
HITACHI : 広告、展示、グループ紹介 
