日本電気(株)は24日、共通鍵(秘密鍵、対称式)方式の新暗号技術『CIPHERUNICORN-A』(サイファーユニコーンエー)を発表し、都内の同社本社で発表会を行なった。同技術は暗号化のデータ単位を128bitとし、鍵の長さは最長256bit。同社が開発した“にせ鍵方式”を採用することで、従来の方式に比べ解読が極めて困難な点が特徴という。同社によれば、同社が開発した暗号評価システムで同技術を測定したところ、米国などの次世代方式に比べより解読しにくいとの結果を得たとし、同技術を「世界最強の暗号技術」だとしている。
 |
|---|
| 『CIPHERUNICORN-A』を発表するNEC支配人の後藤敏氏、同社C&Cメディア研究所マネージャーの宮内宏氏、同研究所主任研究員の角尾幸保氏(左から) |
CIPHERUNICORN-Aは、共通鍵方式の暗号化技術。暗号化するデータ単位を128bitとする、いわゆる128bit暗号化技術のひとつで、鍵の長さ(鍵長)は128bit、192bit、256bitの3種類から選択できる。同技術には、NECが'97年に開発した共通鍵方式である、にせ鍵方式を利用することで解読しにくい暗号化が可能になっているという。
同技術では、暗号化したい文章(平文)を暗号化する際、1つの暗号鍵を分割して生成した多数一時鍵を使い、平文の暗号化処理を繰り返し行なう(同社ではこの処理を“かくはん”と呼んでいる)。解読者にとっては、解読に必要な手がかりとなる鍵が多数あるかのように見えるため、にせ鍵方式と名付けられた。
また暗号鍵は平文の内容によってそのつど異なるものが使用される。すべての平文を同じ暗号鍵で処理する方式では、複数の暗号化文を入手できれば、それらを突き合わせることで鍵を絞り込むことも可能だが、新技術では暗号鍵が毎回異なるため、鍵を絞り込むことが極めて難しくなるという。
現在の代表的共通鍵アルゴリズムであり、米政府が標準として使用している56bitのDES(Data
Encryption Standard)は、昨年1月、インターネット上のパソコン約10万台による分散処理の結果、約22時間で破られている。NECによると、新技術による暗号を解読するには、DESなど従来技術の解読に比べ、最大で10の39乗倍の計算量が必要になるとし、「暗号鍵そのものが盗まれない限り、解読は実質的に不可能」(同社)としている。
すでに解読が可能なDESに代わり、米国商務省標準技術局(NIST)は次世代アルゴリズムAES(Advanced
Encryption Standard)を公募し、米IBM社や米RSA社などが開発した5方式のアルゴリズムが最終選考に残っている。NECでは、新技術の開発に伴い“暗号強度評価支援システム”を開発し、AES最終候補の5方式と、同社の新技術を比較した。同社によると、解読の手がかりとなる暗号化の“くせ”が他方式には見られたのに対し、新技術は暗号化処理が一様に行なわれ、偏りがなかったという。
このため同社では、「新技術は鍵の利用効率が良く、解読の手がかりも少ないため、AES最終候補に比べて強力な暗号化技術」(同社)としている。
発表会で、同社支配人の後藤敏氏は、「AESの5候補に比べて勝っていることが具体的に確かめられた」と自信を見せた。今後、新技術を移動体通信機器や電子決済、電子クレジットシステムに組み込んで利用していく考えで、第1弾として同社のネットワークセキュリティー管理システム『i-SecureGlobe』に組み込み、今夏にも出荷する予定としている。
なお、新技術の詳細は、26~28日に沖縄県で開かれる“暗号と情報セキュリティシンポジウム”で発表する予定。
