[市場動向]

日立製作所、小型IoT機器向けのメッセージ認証技術「Chaskey」が国際標準ISO/IEC 29192-6に

2019年9月20日(金)日川 佳三(IT Leaders編集部)

日立製作所とベルギーのルーベンカトリック大学は2019年9月20日、両者が共同で開発したIoT機器向けのメッセージ認証技術「Chaskey」が、ISO(国際標準化機構)での最終承認を経て、軽量暗号国際標準規格「ISO/IEC 29192-6」として採択されたと発表した。少ないメモリーで高速に処理できることから、小型機器にセキュリティ機能を導入しやすくなるとしている。標準化は、産業技術総合研究所(産総研)の協力の下で行った。

 IoTシステムを安全かつリアルタイムに運用するためには、機器を制御する命令や判断の材料となるセンサー情報が改ざんされていないことをスピーディに保証する必要がある。しかし、小型のIoT機器は、情報処理を行うメモリーなどのリソースが少ないため、暗号処理の省メモリー性と高速性の両立が課題だった。

 そこで、日立製作所とルーベンカトリック大学は、IoT向けのメッセージ認証技術としてChaskeyを開発した。Chaskeyでは、IoT機器のデータが改ざんされていないことを、標準的に利用されている暗号化技術に比べて1/2~1/5の少ないメモリーで、かつ2~7倍高速に保証できるとしている。

 Chaskeyの技術面での特徴は、大きく2つある。1つは、どのようなCPUでも高速に動作するようにしたことである。CPUの基本命令だけでデータを変換するARX設計法を採用した。表の参照を行わないため、メモリー使用量が小さくて済む。

 小型IoT機器で使われる8~32ビットCPUで高速に動作するように、パラメータの選定にも着目した。ARX設計法では従来、適したパラメータの選定に時間がかかっていたが、ルーベンカトリック大学が開発した評価ツールにより、短時間で適したパラメータを選定することができるようになった。

 もう1つの特徴は、制御コマンドやセンサデータなど、小さいサイズのデータを高速に処理できるようにしたことである。複数のIoT機器が相互に通信するシステムでは、暗号通信の初期化処理が頻繁に発生し、処理速度が低下する。これに対してChaskeyでは、初期化処理のコストを最小限に抑えるEven-Mansour構成法を採用した。Even-Mansour構成法は本来ブロック暗号を作る方法だが、メッセージ認証機能を実現する用法(mode of operation)を開発し、安全性を理論的に検証したとしている。

関連記事

Special

-PR-

日立製作所、小型IoT機器向けのメッセージ認証技術「Chaskey」が国際標準ISO/IEC 29192-6に日立製作所とベルギーのルーベンカトリック大学は2019年9月20日、両者が共同で開発したIoT機器向けのメッセージ認証技術「Chaskey」が、ISO(国際標準化機構)での最終承認を経て、軽量暗号国際標準規格「ISO/IEC 29192-6」として採択されたと発表した。少ないメモリーで高速に処理できることから、小型機器にセキュリティ機能を導入しやすくなるとしている。標準化は、産業技術総合研究所(産総研)の協力の下で行った。

PAGE TOP