多様なIoTアプリケーションで重要な役割を担う組込み機器のセキュリティを確保する際には、ソフトウェアやハードウェアにおける実装リソース制約が課題となっています。従来の汎用暗号では対応困難なRFIDタグや安価なマイクロコントローラーにおいても低リソースで実装可能な技術である、軽量暗号の期待が高まってきました。

この背景の下、IoT機器の多様な用途に対応するために、データの秘匿性と完全性を同時に達成しつつ、特殊用途に適した軽量暗号のポートフォリオを開発することを目的として、NISTは、軽量暗号提案を公募し評価する、軽量暗号標準化プロセス(NIST Lightweight Cryptography Standardization Process)を2018年に開始し、提案された56方式に対する安全性と性能に関するオープンな評価が行われていました。

吉田博隆研究チーム長は、スウェーデンのLund UniversityおよびスイスのFHNWとNISTの軽量暗号標準化プロセスへ軽量暗号Grain128-AEADを2019年3月に共同提案し、評価を受けていましたが、2021年3月29日、同暗号は最終ラウンドに進む「ファイナリスト」として選ばれました。

• Lightweight Cryptography
• Lightweight Cryptography Standardization: Finalists Announced

提案軽量暗号Grain128-AEADの特徴としては、3.6 kgateという小回路規模のハードウェア実装が可能であるだけでなく、並列度の高い構造を利用した10.59 Gbit/sを達成する高速実装も可能です。また、2000年初頭からの研究実績が蓄積されたストリーム暗号という構造を採用していることから、様々な攻撃に耐える高い安全性を有しています。