2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社

Slides:



Advertisements
Similar presentations
電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
Advertisements

情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.
FPGA 株式会社アプライド・マーケティング 大越 章司
Linuxを組み込んだマイコンによる 遠隔監視システムの開発
Chapter11-4(前半) 加藤健.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
4. 順序回路 五島 正裕.
第5章 情報セキュリティ(後半) [近代科学社刊]
「まめだくん Ver.1.0」 特徴と利用方法.
FPGAを用いたMG3用 インターフェース回路の解説
ARM 株式会社アプライド・マーケティング 大越 章司
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
暗号技術研究タスクフォースの研究開発動向
Ibaraki Univ. Dept of Electrical & Electronic Eng.
A Study on Performance Enhancement of Symmetric-Key Cryptography and its VLSI Implementation Zaldy ANDALES 大阪大学大学院工学研究科情報システム工学専攻 白川研究室.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
オペレーティングシステムJ/K (実時間処理システム)
高速剰余算アルゴリズムとそのハードウェア実装についての研究
コンピュータを知る 1E16M009-1 梅津たくみ 1E16M017-8 小沢あきら 1E16M035-0 柴田かいと
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
Copyright (C) NTT & Mitsubishi Electric Corp. 2001
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
2章 暗号技術 FM15002 友池 絲子.
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
ARM 株式会社アプライド・マーケティング 大越 章司
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
Intel SGXを用いた仮想マシンの 安全な監視機構
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
コンピュータの仕組み 〜ハードウェア〜 1E15M009-3 伊藤佳樹 1E15M035-2 柴田将馬 1E15M061-1 花岡沙紀
コミュニケーションと ネットワークを探索する
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
ARM.
  第3章 論理回路  コンピュータでは,データを2進数の0と1で表現している.この2つの値,すなわち,2値で扱われるデータを論理データという.論理データの計算・判断・記憶は論理回路により実現される.  コンピュータのハードウェアは,基本的に論理回路で作られている。              論理積回路.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
B03 量子論理回路の 最適化に関する研究 西野哲朗,垂井淳,太田和夫,國廣昇 電気通信大学 情報通信工学科.
秘匿リストマッチングプロトコルとその応用
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Copyright (C) NTT & Mitsubishi Electric Corp. 2001
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
Cソースコード解析による ハード/ソフト最適分割システムの構築
ユビキタスコンピューティング環境 を構築するための 小型無線ネットワークコンピュータの開発
ARM 株式会社アプライド・マーケティング 大越 章司
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
ARM 株式会社アプライド・マーケティング 大越 章司
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
並列処理プロセッサへの 実数演算機構の開発
CSS符号を用いた量子鍵配送の安全性についての解析
Ibaraki Univ. Dept of Electrical & Electronic Eng.
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社 NTTと三菱電機が共同で 次世代暗号アルゴリズム 「Camellia」を開発 - 高度な安全性と世界最高レベルの 効率性を両立させた共通鍵ブロック暗号 - 2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

共通鍵暗号と公開鍵暗号 暗号化 復号 暗号化鍵 復号鍵 共通鍵暗号 公開鍵暗号 暗号化鍵=復号化鍵 暗号化鍵≠復号化鍵 平文 平文 暗号文 共通鍵暗号 公開鍵暗号 暗号化鍵=復号化鍵 暗号化鍵≠復号化鍵 秘匿通信のための暗号化に使用 共通鍵暗号用鍵の配送及び電子署名/認証に使用 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

共通鍵暗号の現状 ブロック暗号が主流 現在 ‥‥ 64ビットブロック暗号 次世代 ‥‥ 128ビットブロック暗号 56/64/128ビット 現在  ‥‥ 64ビットブロック暗号 次世代 ‥‥ 128ビットブロック暗号 56/64/128ビット 鍵 64ビット 64ビット 平 文 暗号化 暗号文 (例)DES(旧米国標準)、FEAL(NTT)、MISTY(三菱電機) 128/192/256ビット 鍵 128ビット 128ビット 平 文 暗号化 暗号文 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

次世代共通鍵暗号の例 次期米国標準暗号AESの最終5候補 MARS(米)、RC6(米)、Rijndael(ベルギー)、 Serpent(英、イスラエル、ノルウェー)、 Twofish(米) Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

共通鍵暗号分野における 両社の技術と次世代暗号 NTT    高速ソフトウェア実装に適した 暗号設計技術 三菱電機 小型/高速ハードウェア実装に 適した暗号設計技術 両社    暗号安全性評価技術(世界 トップレベルの研究者) 新しい次世代共通鍵暗号 「Camellia」を共同で研究開発 両社の技術を 結集 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

次世代共通鍵暗号Camelliaの特徴 安全性    現在最強の解読法である差分解読法や 線形解読法を用いても、解読が事実上  不可能であることを確認 効率/実用性 マルチプラットフォームにおいて世界最高 レベルの効率/実用性 ソフトウェア実装(32ビットCPU、8ビットCPU) AESの5候補暗号と比べても同等もしくはそれ以上高速 高度に最適化されたDESに比べて2倍以上高速 ハードウェア実装(専用チップ) AESの5候補暗号と比べて、いずれよりも格段に小型化/  高速化が可能 世界最小レベルの小型化:10KG程度 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

CamelliaをISO標準への提案 (ISO/JTC1/SC27) 今年より暗号を標準化の対象とするように見直し 3月9日 対象とすることに関する投票(結果は4月 に明らかに) 3月15日 暗号方式の提案締め切り(日本国内委員 会では、3月10日締め切り) 4月 ロンドン会議(手続き/今後のスケジュール 等を検討) 2001年/2002年 標準方式の決定(複数方式?) NTT-三菱電機はCamelliaをISOに提案 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia ー 技術のポイント 広がる暗号応用 ーマルチプラットフォーム暗号への期待ー 広がる暗号応用 ーマルチプラットフォーム暗号への期待ー 32/64-bit CPU  例:電子認証システム 豊富なメモリと強力な命令で高速暗号化を実現 8-bit CPU     例:ICカード応用(電子マネー) 限られたメモリ量と命令セットで実装する必要 ハードウエア   例:携帯電話,暗号プロセッサ等 小型・低消費電力設計が必須条件 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia ー 技術のポイント マルチプラットフォーム暗号に 適したアルゴリズム構成要素とは? マルチプラットフォーム暗号に       適したアルゴリズム構成要素とは? Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia ー 技術のポイント 明確な設計原理にもとづく暗号 - Camellia の設計方針1 - 8 ビットを主な処理単位とする全体構造 あらゆるプロセッサのソフトウエアで高速性を実現 論理演算とテーブル参照の組み合わせで実現 ソフトウエアとハードウエアの性能を両立 論理ゲート数が少なくしかも安全なテーブル設計 ハードウエアでの小型、低消費電力化を実現 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia の暗号化プロセス 秘密鍵 (128/192/256 bit) 平文 (128bit) 副変換部 拡大鍵生成部 主変換部 暗号文 (128bit) 補助変換 拡大鍵 F関数 S 排他的論理和 による 線形変換 S : 置換表 :データの流れ Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia ー 技術のポイント 明確な設計原理にもとづく暗号 - Camellia の設計方針2 - 構造の異なる2種の関数の組み合わせで実現 既存の解読法への対処と将来の解読法に対する防御 主変換部だけで十分な安全性を確保 差分解読法や線形解読法等に対する確実な対処 副変換部でさらに安全性を強化 速度やサイズに対するインパクトが最小になるよう設計 暗号化と復号を(拡大鍵の順序以外)同じ回路で実現可能 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

Camellia ー 技術のポイント Camellia の性能 ーインプリメンテーションの一例ー Pentium III Processor 約300cycles/block  (800MHz の場合340Mbps : 電話5000回線に相当) 高度に最適化された DES の2倍以上高速 Hardware 21cycles/block 約10KGates 128 ビットブロック暗号としては世界最小クラス  Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000

2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社 NTTと三菱電機が共同で 次世代暗号アルゴリズム 「Camellia」を開発 - 高度な安全性と世界最高レベルの 効率性を両立させた共通鍵ブロック暗号 - 2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社 Copyright NTT & MITSUBISHI ELECTRIC Corp. 2000