富士通研、IoT機器で高速動作する暗号通信向け認証技術

NO BUDGET

2016-01-20 10:28

 富士通研究所は1月19日、東京大学、東邦大学と共同でインターネットにおける標準的な認証、暗号通信方式「TLS」(Transport Layer Security)の認証処理時間を、同等の暗号強度を持つ従来方式と比較して約5分の1に短縮するIoT(モノのインターネット)機器向け認証技術を開発したと発表した。

開発技術の適用領域(富士通研提供)
開発技術の適用領域(富士通研提供)

 公開鍵暗号を利用した通信方式であるTLSは、通信時のなりすましやデータの盗聴、改ざんを防ぐため、PCやスマートフォンなども含めインターネットで広く利用されている。しかし一定の処理能力を必要とするため、PCなどより処理能力の低いIoT機器では認証に秒単位の時間がかかることや通信時の電力消費が多いことがあり、IoT機器全般に広く適用することが実運用の上で困難という課題があった。

 それに対し今回開発した技術では、IDベース鍵交換方式により核となる認証付き鍵交換方式の処理負荷を軽減し、さらに演算処理を高速化することでTLSへ組み込み可能なものとした。

 その上で、小型センサとPCの中間の処理能力を持ち、複数の小型センサやインターネット非対応機器が接続されたネットワークの出口に設置されてインターネット経由で通信を行うゲートウェイ機器への適用を想定して実装し、認証処理時間を従来の約5分の1に軽減した。

 なお、富士通研究所は認証方式の設計と実装を、東京大学は「IEEE 1888」(ビルエネルギー管理システムをはじめとするスマートシティーの構築に必要なコミュニティーの監視制御を担う通信規格)通信ソフトウェアへの適用と実験環境構築を、東邦大学はベースとなる暗号処理実装「TEPLA」(University of Tsukuba Elliptic Curve and Pairing Library:IDベース暗号方式に必要なペアリングという演算処理を提供するオープンソースライブラリ)の改良を主に担当している。

 さらに、開発した技術については実際の運用を想定し、「東大グリーンICTプロジェクト」(GUTP:情報通信技術によって地球環境問題に取り組む東京大学の産学連携プロジェクトで、2008年に発足)における空調機器のエネルギー管理システムに接続して評価実証を行った。

 開発した技術の特徴は以下の通り。

認証付き鍵交換方式の処理負荷を軽減しTLSに適用

 一定の管理下で機器に付与されたIDを公開鍵として暗号処理を行う公開鍵暗号技術は「IDベース暗号方式」と呼ばれる。IDの正しさが公開鍵の正しさに直結するため証明書が不要となり、証明書の検証、送受信の処理を省けるが、TLSに適用するにはさらなる処理負荷の軽減が必要となっていた。

 今回は、実現する機能をTLSに必要な認証と鍵交換に限定し、処理量の少ない認証付き鍵交換方式を導入するとともに、最初にIDを通知する仕組みを考案して効率的な通信手順を実現した。IDベース暗号における効率の良い認証付き鍵交換方式をTLSに適用するのは世界初になるとしている。

新方式の認証手順(富士通研提供)
新方式の認証手順(富士通研提供)

演算処理を高速化

 鍵交換処理においては、類似した演算が何度も行われることから、これらをまとめて実行可能にする方式を考案し、IDベース暗号における鍵交換処理を高速化した。開発した技術は、世界中で広く用いられている「OpenSSL」を利用したシステムに簡単に導入できるようOpenSSLを拡張して実装。さらに、スマートシティ向けの通信規格であるIEEE 1888通信ソフトウェアへも組み込んだ。

 この技術を組み込んだIEEE 1888通信ソフトウェアを、東京大学と東邦大学にあるゲートウェイ機器とサーバにインストールして、2015年11~12月の期間にインターネットを介した評価実験を実施。実験では実際の運用を想定し、東大グリーンICTプロジェクト(GUTP)における空調機のエネルギー管理システムに接続して実証した。

評価、実証システムの構成(富士通研提供)
評価、実証システムの構成(富士通研提供)

 上記の技術の開発により、同等の暗号強度を持つ従来方式と比べTLSの認証処理時間を約5分の1に軽減でき、比較的処理能力の低いIoT機器でも数百ミリ秒程度の認証時間でTLSを利用できるようになることが確認された。

 これにより、処理能力の低いIoT機器においてもPCと同等レベルの安全な通信技術が利用可能となり、通信時の情報漏えいや不正操作を防ぐことができ、セキュリティやプライバシーが求められる用途へ適用領域を拡大可能となった。

TLS認証時の従来方式との性能比較
TLS認証時の従来方式との性能比較(富士通研提供)

 富士通研究所では2017年度の実用化を目指し、東邦大学とともに本技術を適用したIEEE 1888通信ソフトウェアをGUTP参加団体へ提供して適用拡大を図っていく方針。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]