情報処理振興事業協会(IPA,http://www.ipa.go.jp/)は4月18日,電子政府向けの暗号技術に関する評価結果を発表した。共通鍵と公開鍵の2種類の暗号技術について,国産技術を中心に29件を評価した。IPAセキュリティセンターの小林雅彦所長は,「これまで暗号技術の性能評価は,開発元によるものがほとんどだった。今回のように客観的な技術評価を出した意義は大きい」と語る。
今回の評価のなかで注目は,データを128ビットごとに区切って暗号化する共通鍵暗号に関するもの。IPAは,NEC,NTTと三菱電機(共同開発),東芝,富士通,IBM,RSAセキュリティがそれぞれ開発した5種類の技術を評価・比較した。128ビットの共通鍵暗号は米国の次世代標準暗号「AES」も採用しており,世界的に開発や標準化の動きが注目されている。
IPAは,5種類の128ビットの共通鍵暗号のいずれも「安全性に関しては,問題は見つかっていない」としている。しかし,NECの「CIPHERUNICORN-A」は,暗号化の仕組みが複雑で正確な評価ができないとして,継続的な評価が必要であると指摘した。CIPHERUNICORN-Aは,入力データと暗号データの相関関係を発見しにくいアルゴリズムを備えており,その点はIPAも高く評価している。
一方,処理速度は,暗号技術の差が顕著に出た。IPAは暗号技術をソフトに実装して,暗号化と復号化の処理速度を測定した。測定は,パソコン(プロセサは650MHzのPentiumIII,OSはWindows98SE),サーバー(400MHzのUltra SPARC IIi,Solaris7),ハイエンド環境(463MHzのAlpha21264,Tru64 UNIX V5.1)の3種類の環境で実施し,それぞれの結果を総合的に評価した。
総合評価で上位にランクされたのは,NTTと三菱電機が共同開発した「Camellia」,東芝の「Hierocrypt-3」,富士通の「SC2000」の三つ。NECの「CIPHERUNICORN-A」よりも4倍から9倍高速だった。
RSAセキュリティの「RC6」は,暗号化処理の速度が,パソコンでは322Mビット/秒だったが,サーバーでは25Mビット/秒とハードによって,極端に変化することがわかった。IBMの「MARS」については,製品化の予定がないことを理由に処理速度の評価はしなかった。
今回の評価は2000年6月から7月まで,評価する暗号技術を企業から募集,29件の暗号について2001年10月から3月にかけて実施した。各暗号について,安全性と実際にハードに実装しやすさについて評価した。共通鍵暗号は,64ビット・ブロック暗号と,1ビットずつ暗号処理するストリーム暗号についても評価した。このほか,公開鍵暗号の技術についての評価した。
◎IT Pro注:関連記事
■次世代暗号の開発競争が激化--安全性を強化,携帯電話への実装も容易に
■新しい公開カギ暗号「NTRU」日本上陸,処理速度と軽さで携帯電話への搭載ねらう
■DESに代わる次世代暗号「AES」の最終候補が「Rijndael」に決定
■「だ円暗号の普及はモバイル分野から」と米RSAの研究責任者が予測
■NTTが4種類の暗号技術に関する基本特許を無償化
■ネットの本質をつかむ10大ポイント(前編)第5回 「暗号」
