NTTと三菱電機、改ざんを検知できる暗号方式を開発

　日本電信電話（NTT）と三菱電機は3月17日、福井大学と連携し、暗号化データの改ざんを検知できる新たな暗号方式を開発したことを発表した。従来は個別に提供されていた、「情報の秘匿化」と「改ざん検知」の機能を、単一機能として提供する。

　高度なセキュリティが求められるサービスでは、第三者による情報の閲覧を防ぐ「情報の秘匿化」機能と、情報の変更の有無を検知する「改ざん検知」機能の双方が必要となる。両機能を同時かつ安全に実現する「改ざん検知暗号」も提案されているが、従来の改ざん検知暗号は、安全に利用するための制約条件が複雑でシステム設計者に負担がかかっていた。

　今回開発された暗号方式は、従来の改ざん検知暗号と比較して、利用時の制約条件が大幅に少ないとともに、世界最高レベルの安全性と処理性能を実現した。復号処理の中間データを出力しても暗号文を偽造される恐れがなく、復号したデータを溜め込まずに逐次的に出力できるので、記憶領域が少ないデバイスでも大きなデータを取り扱うことが可能となっている。

　また、既存の多くの改ざん検知暗号（AES-GCMなど）を安全に利用するためには、「ナンス」と呼ばれる毎回必ず異なる値を入力する必要があったが、新方式では、同じ値をナンスとして利用してもほとんどの利用場面では問題が起きない設計となっている。AES-GCMでは一度に暗号化できる平文の長さは64GBが上限だが、本方式では事実上無制限に長い平文に対しても安全に利用可能。速度もより高速なものとなっている。

　今後NTTと三菱電機は福井大と連携し、本暗号方式を米国標準技術院（NIST）が支援する暗号評価プロジェクト（CAESARプロジェクト）へ応募するとともに、本方式の普及を進める予定。