NECが独自に開発した認証暗号「OTR(Offset Two-Round)」が、実用化および国際技術審査の両面で進展を見せた。同社はOTRをIoT機器などのセキュリティー確保に向けて開発した(日経テクノロジーオンライン関連記事1)。

 認証暗号は、情報(データ)の秘匿と改ざんの検出の双方を安全かつ効率良く行う技術である。すなわち、データ秘匿のための暗号化と同時に改ざん検出用認証タグの生成を行う。OTRの開発に携わったNECの峯松一彦氏(セキュリティ研究所 データセキュリティテクノロジーグループ 主任研究員)によれば、認証暗号技術は2000年ごろにブレークスルーがあり、例えば、米University of CaliforniaのPhillip Rogaway氏らが開発したOCB「(Offset CodeBook)」がよく知られているとする。

認証暗号とは 暗号化によるデータ秘匿と、認証タグによる改ざん検出の双方を可能にする。NECのスライド。
認証暗号とは 暗号化によるデータ秘匿と、認証タグによる改ざん検出の双方を可能にする。NECのスライド。
[画像のクリックで拡大表示]

 OCBはほぼ理想的な性能を持つと、同氏は言う。例えば、暗号化手法として米国国立標準技術研究所(以下NIST)が推奨するブロック暗号の「AES:Advanced Encryption Standard」が利用できたり、認証タグ生成を行っても暗号化だけの場合とほぼ同じ実行速度が出せたり、ブロックごとに暗号化/復号化を並列に処理できたりするからだ。一方で、復号化と暗号化で別々の処理系を使うために、処理系をハードウエアで実装すると、回路規模が大きくなってしまうという課題があった。