|
NTT情報流通プラットフォーム研究所主任研究員の神田雅透氏
|
NTTは20日、三菱電機と共同開発した暗号アルゴリズム「Camellia」が、SSL/TLSやS/MIMEなどインターネットの主要な暗号プロトコルにおける標準規格(IETF Standard Track RFC)の暗号方式として採用されたと発表した。国産暗号アルゴリズムが、インターネットの標準暗号規格として採用されるのは初めてだという。
Camelliaは、NTTと三菱電機が2000年に共同開発した128bitブロック暗号アルゴリズム。特長としては、PCやICカードなどプラットフォームを問わずにソフトウェア実装できるほか、「128bitブロック暗号としては世界最小かつ最高水準の処理効率を持つハードウェア実装が可能」(NTT)となっているなど、優れた実装性能を持つ。
NTT情報流通プラットフォーム研究所主任研究員の神田雅透氏によれば、「現在主流の64bitブロック暗号『Triple DES』と比較すると、安全性が高い上に、処理速度が4~5倍高速であることが確認されている」。
また、米国政府標準暗号「AES」と同等の安全性と処理性能を有する唯一の128bitブロック暗号として、国際的に認知されている。2003年には欧州連合推奨暗号と電子政府推奨暗号に、2005年にはISO/IEC国際標準暗号に選定されている。
|
|
優れた実装性能を持つCamellia
|
Camelliaの特長
|
国内外の多くの標準化規格・推奨規格に採用されているCamelliaだが、例えば、Webブラウザに標準搭載されているSSL/TLSでは、Camelliaを利用できない現実があった。SSL/TLSで利用できる暗号は、SSL/TLS用インターネット標準暗号に規定されたものの中からしか選択できないからだ。つまり、電子政府推奨暗号などにCamelliaが選定されていても、SSL/TLS用インターネット標準暗号にCamelliaが規定されていなければ、電子政府などにおけるWebサービスの構築時にはCamelliaを利用できないことになる。これは、S/MIMEやXMLなどでも同様だ。
今回、CamelliaはSSL/TLSのほか、S/MIMEやXMLの標準規格の暗号方式として採用されただけでなく、IPsecの標準規格として採用されることも内定している。これにより、インターネットを利用した電子政府システムやネットバンキング、オンラインショッピングなどのさまざまなシステムにCamelliaがインターネット標準暗号として利用されることが期待される。NTTでは、Camelliaの普及を図るため、Camellia搭載製品のラインナップを充実させるほか、基本特許を無償化してCamellia搭載製品をさらに広める狙いだ。
|
|
Camelliaが採用された暗号通信プロトコル
|
CamelliaとTriple DESの処理速度の違い
|
なお、Camelliaが今回インターネットの主要な暗号通信プロトコルにおける標準規格として採用された背景としては、「現世代の64bitブロック暗号から次世代の128bitブロック暗号への移行が国際的に推奨されている」(神田氏)ことがある。
例えば、インターネットでの現在の主要な暗号プロトコルであるSSL/TLSやS/MIMEでは、プロトコル制定当時に利用可能だった64bitブロック暗号のTriple DESやRC4など、1995年以前に開発された暗号がインターネット標準暗号として採用されている。これらは現在でも標準的に利用されているが、近年の暗号解読技術の進展に伴い、安全性上の問題が懸念されているという。
そこでIETFは、国際的に安全と認められた暗号アルゴリズムとして、128bitブロック暗号を対象に、インターネット標準暗号として採用するための審議を行なってきた。なお、CamelliaのほかにAESと韓国政府標準暗号の「SEED」が次世代のインターネット標準暗号として採用、もしくは採用内定が決まっているという。
|
|
Camelliaが採用された背景
|
主要プロトコルでのインターネット標準暗号
|
|
|
次世代暗号の比較(1)
|
次世代暗号の比較(2)
|
関連情報
■URL
ニュースリリース
http://www.ntt.co.jp/news/news05/0507/050720.html
関連記事:NTTソフトウェア、純国産暗号「Camellia」を利用したソリューション
http://internet.watch.impress.co.jp/www/article/2003/0317/camellia.htm
( 増田 覚 )
2005/07/20 20:03
- ページの先頭へ-
|