平成12年度未踏ソフトウェア創造事業
採択案件評価書
| 1.担当PM | 8.長谷川 正治 |
| 2.採択者氏名 | 奥富 秀俊 (東芝情報システム株式会社) |
| 3.プロジェクト実施管理組織 | 東芝情報システム株式会社 |
| 4.委託金支払額 | 9,622,514円 |
| 5.テーマ名 | カオス現象を応用し複合的機能を備えた 新暗号アルゴリズムの開発 |
|
6.テーマ概要 カオスの諸性質を応用することにより、 1. 高速なストリーム暗号 2. クライアント認証機能 という複合的機能を持つ新しいタイプの暗号化アーキテクチャを開発する。 特徴としては、 1. プロセッサに依存しない為、特殊コプロセッサが不要 2. 携帯情報端末、ICカード等に組込み可能 3. LSI化が容易な方式を今後の展開として考慮する という、高い汎用性・互換性を備えた形でのアルゴリズムの開発を行なう。 提案のポイントとしてカオス演算方式に新たな方式の整数演算化を設計をし、莫大数(ほぼ無限)の暗号化パターンを容易に発生させ、鍵長の増加に伴う低速化を防ぐことを目指す。 従来のカオス暗号化方式では、これらのほとんどが浮動小数点演算を用いることが前提となっており、その際、カオスは異なるプロセッサアーキテクチャ間のFPU (浮動小数点演算ユニット)演算特性差に敏感に反応し異機種間互換性を保つことが困難であった。 従って、クロスプラットフォームでの使用は、別途エミュレータの使用が必要となったり、また、携帯端末、ICカード等、より小さなシステムでは、コスト的にFPUを備えないケースを考慮し、互換性・汎用性の観点から整数演算、ビット演算のみで実現させる手法を模索してきたが今回の提案は、現時点で最高レベルの暗号化パターンを処理速度の低下を招くことなく提供可能となるよう設計することとしている。 |
|
|
7.採択理由と期待 現状の暗号化方式は、一般的なデータの暗号化には「共通鍵方式暗号」が用いられ、一方、認証は「公開鍵方式暗号」が利用されている。 共通鍵方式は、一般に鍵長(暗号化パターン)の増加は処理速度の低下を招くため安全性との関わり上、128bit〜256bit程度が使用され、公開鍵方式は1024bit〜2048bit程度が用いられ、2の1024乗から2の2048乗という莫大数内での素数の剰余算を用いるため非常に低速であり、大量データの暗号化には向かない. 当提案は、鍵長をいくら増加させても処理速度が落ちないという画期的な方式を採用し、最高レベル(4096bit、8192bitそれ以上)の鍵長を扱える。また、データの暗号化、及び通信時には「高速ストリーム暗号」、個人の所有物を認証する時は「クライアント認証」として機能し、カオスエンジンの部分の変更は殆どなしに、最終段処理を暗号化・クライアント認証で分けることで実現可能としている。 複合的機能を持つ新暗号化方式として高い汎用性・互換性、及び携帯情報端末、ICカード等への適用・応用が期待できる点を評価したい。 |
|
|
8.採択時の提案に対する成果進捗に対するコメント |
|
|
9.成果に対する今後の展望 上述したように、極めて斬新的な暗号/認証アルゴリズムのベースは完成している。 莫大鍵長でも処 理スピードの低下を招かない、整数およびビット演算だけで実現したためにコンピュータ以外の小型デバ イスにも実装可能である、などその可能性の高さには枚挙にいとまがない。 本年度のプロジェクト期間 は終了してしまったが、安全性に対するさらなる検証が当面の大きな課題として残っている。 計算量的 安全性については引き続き十分議論していただきたいが、解読法の検討や認証プロトコルの検討など に関してはある時点で広く一般に募るなどの方法を採用すべきではないかと考える。 いずれにせよ新し い暗号/認証アーキテクチャーは非常に需要の高い重要な技術であり、本提案はその有力な候補であ ることは間違いない。 さらなる研鑚と、その結果として実システムへの早期の応用を願ってやまない。 |
|