軽量かつ強固なIoT向け軽量暗号、NTTらが開発しISO標準に採択:IoTセキュリティ
NTTは2019年10月4日、同社とルーベンカトリック大学(ベルギー)、デンマーク工科大学(デンマーク)と共同で開発したIoT(モノのインターネット)向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。
NTTは2019年10月4日、同社とルーベンカトリック大学(ベルギー)、デンマーク工科大学(デンマーク)と共同で開発したIoT(モノのインターネット)向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。LightMACは演算リソースの限られているIoTデバイスにおいても動作でき、IoTプラットフォーム全体の安全性を向上させるとしている。
IoTが社会に広く浸透する中で、データの改ざんやプライバシーの侵害などセキュリティに対する懸念も高まっている。NTTではIoTを安全に運用する手段として軽量暗号技術の開発を進めており、その1つとして制御信号やセンサデータが改ざんされていないことを保証するメッセージ認証コード(MAC: Message Authentication Code)の研究に取り組んできたという。
軽量暗号技術はメモリやCPUなどの演算リソースが限られた環境で利用することを想定し、暗号アルゴリズムを構築している。一方で、安全性と性能はトレードオフの関係であり、演算処理を減らすために暗号化に関わるパラメータを小規模なものに変更すると攻撃への耐性が損なわれる。MACにおいても同様に、軽量化のためブロック長の短い軽量ブロック暗号を利用した場合、安全が保たれるデータ量で制約が発生するという課題があった。
NTTらが開発したLightMACは、ブロック暗号を独自の手法で繰り返し適用することが特徴だ。これにより、既存の軽量ブロック暗号の実装を有効活用しつつ、必要な安全性を確保できる。省演算資源環境においても大きな負荷を掛けることなく、比較的大きなデータの処理にも耐性を損なわないという。同技術は国際標準規格ISO/IEC 29192-6に採録された。
同社は今後、LightMACとの組み合わせに最適な軽量ブロック暗号の標準化を進め、安全なIoTプラットフォームを実現する技術開発に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
暗号鍵や証明書を配信し、IoT機器とクラウドを安全につなぐサービス
凸版印刷は、IoT機器をクラウドへ安全に接続し、通信するための「トッパンセキュアアクティベートサービス」の提供を開始した。
IoTデバイス向け軽量暗号Speckに対応した暗号鍵保護ソフトウェア
丸紅情報システムズは、whiteCryptionの暗号鍵保護ソフトウェア「Secure Key Box 5.13.0」の提供を開始した。IoTデバイス向け軽量ブロック暗号「Speck」に対応している。
IoTデバイスに適したデータ処理量1/2の認証暗号技術
NECがデータ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR(Offset Two-Round)」を開発した。
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。