小型IoT機器向けメッセージ認証技術がISO/IECの軽量暗号国際標準に採択：製造ITニュース

日立製作所とベルギーのKatholieke Universiteit Leuvenが共同開発した小型IoT機器向けメッセージ認証技術「Chaskey」が、軽量暗号国際標準規格ISO/IEC 29192-6として採択されたと発表した。

[MONOist]

　日立製作所は2019年9月20日、小型IoT（モノのインターネット）機器向けのメッセージ認証技術「Chaskey」が、ISO（国際標準化機構）の最終承認を経て、軽量暗号国際標準規格ISO/IEC 29192-6に採択されたと発表した。標準的に利用されている暗号化技術に比べて少ないメモリで高速処理でき、重要インフラや車載システムを支える小型機器への基本的なセキュリティ機能の導入が容易になる。

　Chaskeyは、ARX（Addition-Rotation-XORing）設計法を採用し、CPUで実装されている基本命令のみでデータ変換できる。表参照をしないため、メモリ使用量が小さく、特定のレジスタ幅のCPUで高速性を発揮する。

　従来のARX設計法では、パラメーターの選定に時間を要していたが、Katholieke Universiteit Leuven（ルーベンカトリック大学）が開発した評価ツールにより、短時間で適したパラメーターを選定可能になった。これにより、小型IoT機器が搭載する8〜32ビットCPUでも省メモリで高速処理できる。

　暗号処理面では、事前に秘密鍵を展開する初期化処理のコストを最小限に抑えるEven-Mansour構成法を採用。IoTシステムの制御コマンドやセンサーデータなど、小さいサイズのデータを高速処理できる。この方法は、もともとはブロック暗号を作るものだが、メッセージ認証機能を実現する用法（mode of operation）を開発し、その安全性を理論的に検証した。

　開発は、ベルギーのKatholieke Universiteit Leuvenと共同で実施。標準化は、産業技術総合研究所の協力のもとで行われた。同社によると、小型IoT機器のデータ改ざんがないことを、従来の暗号化技術の2分の1から5分の1の少ないメモリで、かつ2〜7倍の高速で保証できるとしている。