軽量暗号技術Lightweight Cryptography

多様なIoTアプリケーションで重要な役割を担う組込み機器のセキュリティを確保する際には、ソフトウェアやハードウェアにおける実装リソース制約が課題となっています。従来の汎用暗号では対応困難なRFIDタグや安価なマイクロコントローラーにおいても低リソースで実装可能な技術である、セキュリティ対策技術の期待が高まってきました。

近年、着目されている多くのIoTデバイスは、計算機能と通信機能をサポートすることができます。しかし、これらのデバイスは、セキュリティ上の問題に対処する必要があります。このようなデバイスにおけるこれらの問題は、最近、「軽量暗号」と呼ばれる活発な研究領域を切り開きました。この領域の課題は(CPU 負荷率・メモリ使用量)リソース制限の下で実装しなければならない暗号プリミティブまたはプロトコルを設計することです。

一方、「安全な」暗号技術の設計は困難な研究課題とされています。2005 年以来、MD5 およびSHA-1等、データ認証や鍵管理等の応用を有し機器・システムのセキュリティの根幹を成す暗号技術(ハッシュ関数)に対し、暗号解読で重大な進展がありました。このような暗号解読動向に対応し、2007年、NISTはSHA-3コンペティションを行い、公募によるオープンな評価を実施し、「安全性」に期待が高い暗号技術を選定した、という世界的な動きもありました。

暗号技術の実装形態は、ハードウェアとソフトウェアがあり、実装環境は多岐に渡ります。例えば、コスト制約から8ビットCPUで実装する必要が生じるかもしれませんし、省電力性が求められるかもしれません。軽量暗号は、特殊用途の技術とも捉えることができ、広く用いられているAES等の汎用暗号に比較した際に、ターゲットとなる用途や実装環境において、安全性を大幅に低下させることなく、求められる性能を達成することが軽量暗号の研究課題です。課題に対する解決策として、攻撃者モデルの構築や、そのモデル上で安全性を厳密に証明するための方法論の策定等に取り組んでいます。

IoTの進展の中、多様な用途や実装環境が期待される中、軽量暗号のニーズも高まっていると考えています。こうした産業界や社会の期待に対応するために、制約された実装リソースでも高安全にIoTデバイスに搭載可能な「軽量暗号」技術の技術開発と ISO/IEC JTC1 SC27 等における国際標準化を進めています。

論文リスト

  • Yuhei Watanabe, Hideki Yamamoto, Hirotaka Yoshida: Towards Minimizing RAM Requirement for Implementation of Grain-128a on ARM Cortex-M3. IEICE Trans. Fundam. Electron. Commun. Comput. Sci. 103-A(1): 2-10 (2020)
  • Yuhei Watanabe, Hideki Yamamoto, Hirotaka Yoshida: Lightweight Crypto Stack for TPMS Using Lesamnta-LW. Secur. Commun. Networks 2020: 5738215:1-5738215:12 (2020)
  • Shoichi Hirose, Yu Sasaki, Hirotaka Yoshida: Lesamnta-LW Revisited: Improved Security Analysis of Primitive and New PRF Mode. ACNS (1) 2020: 89-109
  • Martin Hell, Thomas Johansson, Willi Meier, Jonathan Sönnerup, Hirotaka Yoshida: An AEAD Variant of the Grain Stream Cipher. C2SI 2019: 55-71
  • Shoichi Hirose, Hidenori Kuwakado, Hirotaka Yoshida: Authenticated Encryption Based on Lesamnta-LW Hashing Mode. ICISC 2019: 52-69
  • Shoichi Hirose, Hidenori Kuwakado, Hirotaka Yoshida: A Pseudorandom-Function Mode Based on Lesamnta-LW and the MDP Domain Extension and Its Applications. IEICE Trans. Fundam. Electron. Commun. Comput. Sci. 101-A(1): 110-118 (2018)
  • Shugo Mikami, Hirotaka Yoshida, Dai Watanabe, Kazuo Sakiyama: Correlation Power Analysis and Countermeasure on the Stream Cipher Enocoro-128v2. IEICE Trans. Fundam. Electron. Commun. Comput. Sci. 96-A(3): 697-704 (2013)
  • Shoichi Hirose, Kota Ideguchi, Hidenori Kuwakado, Toru Owada, Bart Preneel, Hirotaka Yoshida: An AES Based 256-bit Hash Function for Lightweight Applications: Lesamnta-LW. IEICE Trans. Fundam. Electron. Commun. Comput. Sci. 95-A(1): 89-99 (2012)
  • Shoichi Hirose, Kota Ideguchi, Hidenori Kuwakado, Toru Owada, Bart Preneel, Hirotaka Yoshida: A Lightweight 256-Bit Hash Function for Hardware and Low-End Devices: Lesamnta-LW. ICISC 2010: 151-168
  • Hirotaka Yoshida, Dai Watanabe, Katsuyuki Okeya, Jun Kitahara, Hongjun Wu, Özgül Küçük, Bart Preneel: MAME: A Compression Function with Reduced Hardware Requirements. CHES 2007: 148-165