日立などが次世代暗号技術を開発

09 1/26

 日立製作所、神戸大学、福井大学、情報通信研究機構(NICT)は、強固な暗号技術を実現する次世代ハッシュ関数「Lesamnta(レザンタ)」を開発した。レザンタは、日立がRFID向けに開発したハッシュ関数「NAME」を元に開発したアルゴリズムで、レザンタは、米国商務省国立標準技術研究所(NIST)が実施している次世代暗号コンペにおいて、次世代ハッシュ関数の候補アルゴリズムとして認定された。現在51種類のハッシュ関数が候補として認定されているが、仮に採用されれば、事実上の世界標準技術となる。

 現在暗号化技術に最も採用されているアルゴリズムは、米国政府標準として認定されているハッシュ関数「SHA(セキュア・ハッシュ・アルゴリズム)-1」であるが、SHA-1は研究者によってすでに破られており、安全性は低下している。
  そこで、SHA-1よりもハッシュ値の長い「SHA-2」が開発され、NISTも移行を推進しているが、技術的にSHA-1の延長線上にあるため、同様に解読されてしまう可能性が高いと考えられている。
  このような背景から、NISTは新しい米国政府標準のハッシュ関数「SHA-3」を選定するための公募(SHA-3コンペ)を2007年より行っている。すでに募集は締め切られており、審査を通過したハッシュ関数のなかから2012年にかけて評価が行われる。
  レザンタは、NICTの委託研究として、日立がRFID向けに開発したハッシュ関数「NAME」を元にして、神戸大、福井大と産学連携で開発したもの。
  NAMEの設計指針を継承しつつ、従来のブロック暗号研究で培った安全性評価などの技術を活用し、高いデータ攪拌(かくはん)性を有する複数の基本関数を安全性と効率性とを考慮して最適配置することで、各種暗号解読への体制を実現している。
  SHA―2よりも安全性が高く、SHA-2の課題とされているSHA-1の既存の解読法に対する安全性を有する。
  さらに、8ビットCPU上では実装規模を小さくでき、AES暗号と共通する部品を取り入れることにより、AESの組み込まれた32ビット、64ビットCPU上で、高速に処理できるといった実装上の優位性があり、さまざまな情報機器で利用する事が期待できる。

関連サイト

日立製作所

神戸大宅

福井大学

情報通信研究機構