NTTと三菱電機は3月17日、福井大学(以下、福井大)と連携し、暗号化データの改ざんを検知できる新たな暗号方式を開発したと発表した。
今回開発した暗号方式は、従来、個別に提供されていた情報の秘匿化と改ざん検知の機能を安全に組み合わせ上で単一の機能として提供するもの。
開発した方式は、秘匿機能と改ざん検知機能を同時に実現する改ざん検知暗号の一方式。多くの従来方式では、復号処理の過程で生成される平文相当のデータが出力されると、攻撃者が改ざん検知をくぐり抜ける暗号文を偽造できるという問題があったため、従来方式を安全に利用するためには、復号処理が完了するまでは平文を出力することができなかったが、今回開発した方式では、復号処理の中間データを出力しても暗号文を偽造される恐れがない方式を使用。さらに、AES-GCMでは一度に暗号化できる平文の長さは64GBが上限だったが、本方式では事実上無制限に長い平文に対しても安全に利用できる。
また、プリミティブの安全性は既知の攻撃法に対して十分に安全であることを確認するとともに、モードの安全性をプリミティブが安全であることから、数学的に安全であることを証明しており、高い安全性を担保。
さらに、本方式は多くの環境、例えばスマートフォン上においてAES-GCMの速度よりも高速に動作。ICカードやM2Mで利用される組込みデバイスのようなメモリが限られた環境でも十分な性能を実現する。
NTTと三菱電機は福井大と連携し、本暗号方式を米国標準技術院(NIST)が支援する暗号評価プロジェクト(CAESARプロジェクト)へ応募するとともに、安心・安全な情報化社会の基盤の確立に向けて本方式の普及を進めていく。
