日立とルーヴェン・カトリック大学が開発した小型IoT機器向けメッセージ認証技術「Chaskey」、軽量暗号国際標準ISO/IECに採択

IoT技術の発展により、さまざまな機器がインターネットに接続され、情報を得られることで利便性が向上する一方、情報漏えい防止やプライバシー保護などのセキュリティ管理の必要性が一層高まってきている。国際標準化機構(以下、ISO)では、従来の暗号標準規格に加え、小型IoT機器向けに軽量暗号の規格ISO/IEC 29192の策定を進めており、日本でも軽量暗号技術の開発や標準化に向けた検討が行われている。

IoTシステムを安全かつリアルタイムに運用するためには、機器を制御する命令や判断の材料となるセンサー情報が改ざんされていないことをスピーディに保証する必要があるが、小型IoT機器は情報処理を行うメモリなどのリソースが少なく、暗号処理の省メモリ性と高速性の両立が課題であった。

そこで、株式会社日立製作所(以下、日立)とルーヴェン・カトリック大学は、小型IoT機器のデータが改ざんされていないことを、標準的に利用されている暗号化技術に比べ、1/2~1/5の少ないメモリで、2~7倍の高速で保証することができる小型IoT機器向けメッセージ認証技術「Chaskey」を開発し、ISOでの最終承認を経て、軽量暗号国際標準規格ISO/IEC(※)29192-6として採択された。標準化は国立研究開発法人産業技術総合研究所協力のもと行われた。

Chaskeyは標準的に利用されている暗号化技術よりも少ないメモリで高速処理を実現する。特長は以下の通り。

  • 多様なCPUでの高速性を実現するパラメータの選定技術
    CPUで実装されている基本命令のみでデータ変換を行うARX設計法を採用している。ARX設計法とは、多くのCPUで実装されている算術加算、(巡回)シフト演算、論理演算だけで処理を構成する設計法で、ARX設計法を使う方式は、表参照を行わないためメモリ使用量が小さく、また、特定のレジスタ幅のCPUにおいて高速性を発揮する。さらに、小型IoT機器で使用されている8~32ビットCPUで高速な処理を実現するため、パラメータの選定に着目している。ARX設計法では、従来、適したパラメータの選定に時間がかかっていたが、ルーヴェン・カトリック大学が開発した評価ツールにより、短時間で適したパラメータを選定することができ、小型IoT機器で使用されている8~32ビットCPUでも、省メモリで高速な処理を実現した。
  • IoTデータ処理に適した構成法の組み合わせ技術
    IoTシステムでは制御コマンドやセンサデータなど、小さいサイズのデータを高速に処理することが求められる。暗号処理では、事前に秘密鍵を展開する初期化処理が必要だが、複数のIoT機器が相互に通信するシステムでは、頻繁に初期化処理が発生し処理速度が低下する恐れがある。Chaskeyは、初期化処理のコストを最小限に抑えるEven-Mansour構成法を採用し、小さいサイズのデータでの高速処理を実現した。また、Even-Mansour構成法は本来ブロック暗号を作る方法だが、さらにメッセージ認証機能を実現する用法を開発し、その安全性を理論的に検証した。

※International Electrotechnical Commissionの略称。国際電気標準会議。

Previous

IIJと台湾kiwitec、LoRaWANソリューション展開において協業を発表

石川県金沢市・JR西日本・ドコモ、5Gを活用した地域資源共創事業を開始

Next