NECは、センサ機器を介してやり取りされる情報の安全な通信を実現する、高速・軽量暗号技術「TWINE(トゥワイン)」を開発したと発表した。今回の技術は、防犯カメラやGPSを搭載した端末などを介して大量に通信される実世界の情報(ビッグデータ)のプライバシーを保護するためのもの。
|
TWINEの適用ユースケース |
現在、標準的な暗号アルゴリズムとして使われているAES(Advanced Encryption Standard)は、回路規模が大きくなるため、小型のセンサ機器に暗号化専用のデバイスを搭載することは困難で、また、小規模な回路で暗号化が可能な従来の軽量暗号アルゴリズムは、ソフトウェアでは処理速度が低下するという課題がある。
今回開発したTWINEは、小規模な暗号専用のデバイスと、マイコン・サーバにおけるソフトウェア処理の全ての環境において高速に実行できる新しい暗号アルゴリズムで、ハードウェアの回路規模や、マイコンにおけるメモリ使用量などの計算リソースについては、世界最小クラスの軽量性を実現している。
TWINEの特長は、「ハードからソフトまで、実行環境を問わない高速暗号アルゴリズム」、「世界最小規模の計算リソースで動作可能」、「既存の暗号方式と同等の、高い安全性を確保」。
従来の暗号アルゴリズムで用いられていた「一般化Feistel構造」を改良し、軽量性・高速性・安全性を実現。ハードウェアだけでなくソフトウェアでも高速実行できるように、4ビット単位の処理のみで実現した。小規模デバイスに特化した従来の代表的な暗号アルゴリズムと比較して、特定用途向けの集積回路であるASICで同程度、小型マイコンによるソフトウェア処理で4.5倍の処理速度を達成。また、サーバで使用されるCPU(クロック2.8GHz)で3.76Gbps(C言語で実装したAESの2.5倍)の処理速度を達成した。
また、ASICを用いて暗号専用のデバイスを作成した場合、回路規模を従来のAES暗号化(秘密鍵長:128ビット)と比較して約1/6の約1800ゲートで実現。汎用マイコン(8/16/32ビット)で動作するソフトウェアの形態で暗号処理を行う場合、ROM容量1Kバイト未満・RAM容量500バイト未満と、世界最小規模の小規模な計算リソースで動作する。
さらに、AESのセキュリティ評価方法など、既存の暗号解読法に対して十分な耐性を持つことを確認した。これにより、ハードウェア・ソフトウェアを問わず、高い安全性を確保する。
|
TWINEアルゴリズム構成 |
NECは、TWINEをセンサシステムなどに関連するプロダクト事業や、ビッグデータ活用ソリューション事業などへの適用に向けて、今後も研究開発を進めていく。
