2014年03月21日08:25
【相关新闻】
尼康发布旗舰款无反相机“Nikon 1 V3”,连拍和AF速度超过单反
NTT和三菱电机于2014年3月17日宣布,开发出了可同时实现数据保密(加密)和数据篡改检测的新加密方式。相关开发还得到了日本福井大学的协助。
迄今数据加密和篡改检测一直是作为两项单独的功能分别提供的。但两者通过传输路径交换数据时,加密和篡改检测功能都是必须要使用的。因此,在实际的数据交换中,一般是同时使用这两项功能。
然而,如果加密功能和篡改检测功能的使用有误,就会出现已加过密的数据被破解生成假的加密数据的漏洞。比如,本来必须要在加密后附加篡改检测数据,但实际却是在附加篡改检测数据后才加密,或者本来必须要用计数器等附加不同的数据后再加密,但实际却一直使用相同的数据等。而此次的新加密方式,已确认即使有这种误用,也可确保加密方式的安全性。此外,据称新加密方式还没有了以往存在的可加密数据长度的上限。
与原来并用加密和篡改检测两种功能的加密方式相比,此次的方式不仅可减小制成ASIC的电路规模,还能提高在微处理器运行时的处理速度。电路规模仅为已成业界标准的“AES-GCM”方式的一半左右。另外,从英特尔“Core i7”(基于Ivy Bridge)上运行的程序来看,显示出的处理性能为“Camellia-GCM”的两倍以上。据称还支持并行运算,在多核架构下更能发挥威力。该技术还设想用于嵌入式设备等领域,可安装到500B左右的ROM上。
此加密方式的安全性及实用性得到客观好评,因此入选了美国国家标准技术研究所(NIST)资助的篡改检测加密技术大奖赛“CAESAR(Competition for Authenticated Encryption:Security, Applicability, and Robustness)”。最终评选结果将在2017年12月15日公布。(记者:中道 理,日经技术在线!供稿)
