映画1本の復号処理を8秒で実現――KDDIの暗号技術「KCipher-2」が国際標準規格に:携帯電話や大容量データの高速処理向けに開発
KDDIとKDDI研究所は、高速ストリーム暗号アルゴリズム「KCipher-2(ケーサイファー・ツー)」がストリーム暗号の標準規格ISO 18033-4の最終承認を経て、国際標準規格として採用されたことを発表した。KDDI研究所と九州大学が共同設計し、KDDI研究所が開発・商用化した暗号アルゴリズムだ。
KDDIとKDDI研究所は2012年2月14日、高速ストリーム暗号アルゴリズム「KCipher-2(ケーサイファー・ツー)」が、ストリーム暗号の標準規格ISO(国際標準化機構) 18033-4の最終承認を経て、国際標準規格として採用されたことを発表した。KDDI研究所と九州大学が共同設計し、KDDI研究所が開発・商用化した暗号アルゴリズムだ。
ストリーム暗号アルゴリズムとは、入力データ(平文 or 暗号文)をビット単位ごとに暗号化/復号する方式で、軽量な処理に加え、暗号化/復号の処理が同一なため実装コストが小さいのが特長。携帯電話のGSM通信の暗号化やSSL暗号通信に用いられるなど、古くから実用的なアルゴリズムとして使用されているもの。
KCipher-2は、CPUアーキテクチャに依存しないアルゴリズム構成を採用。携帯電話機などの小型で処理能力(リソース)が限られた機器や、大容量データの高速処理向けに開発されたアルゴリズムであり、共通鍵暗号方式(暗号化と復号に同じ鍵を使用する)を用いている。同じく共通鍵暗号方式を採用する米国標準のAES(Advanced Encryption Standard)と比較して、7〜10倍の速さで暗号化/復号処理を実現するとしている。
PC上で5Gbps以上の速度を達成し、映画1本分(約4.7Gバイト)の復号をおよそ8秒で実現するという(AESでは約90秒かかる)。また、携帯電話(BREW)上で130Mbps超を達成し、カメラ画像(約100Kバイト)160枚をおよそ1秒で復号。さらには、ワンセグ相当の動画像復号をCPU使用率0.5%以下(携帯電話上において)で達成するなど、速度と軽量さを兼ね備えたアルゴリズムだといえる。
また、高い安全性を確保するため独自構造を採用しており、複数の大学や専門機関による安全性評価においても、現段階で脆弱性が発見されていないことが報告されている。
KDDIとKDDI研究所は、KCipher-2の高速・軽量という特長を生かし、今後、同アルゴリズムをマルチメディアコンテンツ配信やデータセンターなどの大容量データを扱う分野や、携帯電話やICカードといったリソースが限られた中で高速処理が求められる分野に展開していくとする。
なお、KDDI研究所は販売ライセンスとして、以下のプラットフォームに対応したSDKを提供する他、受注によるソフトウェアへの組み込み、カスタマイズなどにも対応するとしている。
- KCipher-2 SDK for Windows(XP、Vista、7)
- KCipher-2 SDK for Windows 7(64bit版)
- KCipher-2 SDK for Java
- KCipher-2 SDK for Linux
- KCipher-2 SDK for Brew
- KCipher-2 SDK for Android
- KCipher-2 SDK for Perl
Copyright © ITmedia, Inc. All Rights Reserved.