重要インフラを支えるIoTシステム向けに開発したメッセージ認証技術「Chaskey」が軽量暗号国際標準ISO/IECに採択

標準的に利用されている暗号化技術に比べ、少ないメモリで高速処理を実現

 

 株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)とルーベンカトリック大学(Katholieke Universiteit Leuven、学長:Luc Sels)が共同で開発した、センサーやコントローラーなどの小型IoT機器向けメッセージ認証技術「Chaskey」が、ISO(International Organization for Standardization、国際標準化機構)での最終承認を経て、このたび、軽量暗号国際標準規格ISO/IEC(*1)29192-6として採択されました。標準化は国立研究開発法人産業技術総合研究所(理事長:中鉢 良治/以下、産総研)協力のもと行われました。Chaskeyは標準的に利用されている暗号化技術よりも少ないメモリで高速処理を実現します。本規格により、重要インフラや車載システムを支える小型機器に基本的なセキュリティ機能の導入が容易となることから、システムの安全性が向上することが期待されます。

 IoT技術の発展により、さまざまな機器がインターネットに接続され、情報を得られることで利便性が向上する一方で、情報漏えい防止やプライバシー保護などのセキュリティ管理の必要性が一層高まってきています。ISOでは、従来の暗号標準規格に加え、小型IoT機器向けに軽量暗号の規格ISO/IEC 29192の策定を進めており、日本でも軽量暗号技術の開発や標準化に向けた検討が行われています。IoTシステムを安全かつリアルタイムに運用するためには、機器を制御する命令や判断の材料となるセンサー情報が改ざんされていないことをスピーディに保証する必要がありますが、小型IoT機器は情報処理を行うメモリなどのリソースが少ないため、暗号処理の省メモリ性と高速性の両立が課題でした。そこで、日立とルーベンカトリック大学は、小型IoT機器のデータが改ざんされていないことを、標準的に利用されている暗号化技術に比べ、1/2〜1/5の少ないメモリで、2〜7倍の高速で保証することができるChaskeyを開発し、このたび、軽量暗号国際標準として採択されました。Chaskeyの特長は以下の通りです。

1.多様なCPUでの高速性を実現するパラメータの選定技術

 Chaskeyでは、CPUで実装されている基本命令のみでデータ変換を行うARX設計法(*2)を採用しました。ARX設計法を使う方式は、表参照を行わないためメモリ使用量が小さく、また、特定のレジスタ幅のCPUにおいて高速性を発揮します。さらに、Chaskeyでは、小型IoT機器で使用されている8〜32ビットCPUで高速な処理を実現するため、パラメータの選定に着目しました。ARX設計法では、従来、適したパラメータの選定に時間がかかっていましたが、ルーベンカトリック大学が開発した評価ツールにより、短時間で適したパラメータを選定することができ、小型IoT機器で使用されている8〜32ビットCPUでも、省メモリで高速な処理を実現することができました。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0519583_01.pdf