秘匿・改ざん検知で、
セキュリティー侵害からIoTを守る。

技術紹介

あらゆるモノがインターネットでつながるIoT(Internet of Things)。エネルギーや交通などの社会インフラから家庭生活まで、IoTの普及は急速度で広がっています。社会・暮らしの安心・安全を守るためには、IoTにおけるデータの漏洩や改ざんを防ぐ技術が必要です。その代表と言えるのが暗号技術です。センサーなどの小さいデバイスにも実装でき、より安全性が高いIoT時代に適合した暗号技術がいま求められています。

三菱電機では共通鍵暗号において、データの改ざんを検知する「MACアルゴリズム」やデータの秘匿・改ざん検知を同時に実現する「認証暗号アルゴリズム」などの研究開発に積極的に取り組んでいます。また、メモリサイズ(RAM、ROM)や回路サイズをより小さくできるアルゴリズムを開発することで、小さいIoTデバイスをはじめ様々な分野への適用が期待できます。

三菱電機は「KASUMI」の第三世代携帯電話(W-CDMA※1)の標準暗号への採用をはじめ、「MISTY®」、「Camellia®」がISO※2国際基準規格に採用されるなど、長年に渡り暗号技術の分野で世界をリードし続けてきました。これからもセキュリティー侵害からデータを守る新たなイノベーションを提供していきます。

※1Wideband Code Division Multiple Access

※2International Organization for Standardization(国際標準化機構)

「MISTY」は三菱電機株式会社の登録商標です。

「Camellia」は日本電信電話株式会社の登録商標です。

IoTへの適用に向け、進化する小型で高速な共通鍵暗号。

暗号技術には、大きく分けて共通鍵暗号と公開鍵暗号があります。共通鍵暗号はデータの送信者・受信者が同じ秘密鍵を使って、暗号化・復号を行います。公開鍵暗号は公開されてた鍵を用いて送信者はデータを暗号化し、復号は受信者それぞれが管理する秘密鍵によって行います。2つの暗号は特長が異なります。公開鍵暗号は鍵の管理がしやすいという利点があるのに対し、共通鍵暗号は必要なメモリサイズが小さく処理速度も速いため、小さいデバイスからの膨大なデータを処理するIoTに適しています。

共通鍵暗号はプリミティブ・利用モードを組み合わせてデバイスに実装されます。プリミティブとは暗号化・復号の中心となる基本暗号のことです。プリミティブはブロック暗号と呼ばれる、一度に扱えるデータの長さが64bitや128bitなど決まっている(固定長)ものを指します。主要なプリミティブは、米国標準のブロック暗号「AES※3」、当社ブロック暗号の「MISTY®」、「Camellia®」などがあります。しかし、実際に暗号化したいデータの長さはプリミティブで扱える長さより長く、その長さもまちまちになります(任意長)。それためどんな長さのデータでも扱えるようにする必要があります。それを実現するのが利用モードです。

※3Advanced Encryption Standard、アメリカ政府が政府内の標準として策定した暗号化規格

共通鍵暗号の構成

共通鍵暗号

公開鍵暗号

「MACアルゴリズム」「認証暗号アルゴリズム」がデータを安全に保護。

「MACアルゴリズム」や「認証暗号アルゴリズム」は利用モードの一種で、長いデータを扱えるようにすると同時に秘匿・改ざん検知を実現するデータ保護機能を備えています。

「MACアルゴリズム」では共通鍵を使って送信者は改ざん検知用のタグを生成し、データとともに送信します。受信者も受け取ったデータと共通鍵を使ってタグを生成します。両方のタグを照合し、もしその内容が異なっていれば、送信の途中で第三者によってデータに手が加えられたことになり、改ざんを検知できます。

「認証暗号アルゴリズム」はタグによる改ざん検知に加え、秘匿機能を備えています。利用モードでは長いデータを扱うために、1つのデータを複数のブロックに分けて処理します。その際に暗号化毎に異なる値(ナンス)を加えて暗号化します。通常、仮にブロック1とブロック2が同じ平文であった場合、暗号文も同じになるため、第三者から見て同じ平文が続いていると推察でき、データの内容を知るヒントになりかねません。ナンスを加えて暗号化することで、同じ平文が続いても違った暗号文が出力されるため、同じ平文を繰り返し使った場合に起こりうる危険を回避でき、安全性が担保できます。

MACアルゴリズム

認証暗号アルゴリズム

SDGsへの取組

  • 産業と技術革新の基盤をつくろう
  • パートナーシップで目標を達成しよう

SDGsとは?