IoTのセキュリティ？カオスでしょ！京都大学大学院情報学研究科教授梅野健 1 IoT時代の到来 Internet of Things ありとあらゆるものがインターネットに接続される • よりセンシティブな情報がより多くインターネットに接続される • 情報セキュリティが守られないと、深刻な事態になる情報セキュリティを支える暗号技術には、高速、軽量、安全が求められる 2 暗号古典暗号現代暗号共通鍵暗号ストリーム暗号公開鍵暗号ブロック暗号・・・鍵交換 3 ストリーム暗号装置鍵（128bit/256bit程度）擬似乱数: 0101010001101・・・・＝平文： 1110100100011・・・・暗号文： 1011110101110・・・・一般にブロック暗号より軽量・高速擬似乱数に高い乱数性（ランダムさ）が求められる擬似乱数生成器としても使える 4 従来のストリーム暗号従来のストリーム暗号では，メインのパーツはガロア体上の演算既に多くの暗号で使用され、研究されつくしている大幅な速度向上は難しい暗号そのものの設計に先立って、新しいパーツが必要カオス写像を使う 5 注目するパーツ一筆書き多項式 w ２冪剰余環＝ {0,1,2,3, .. . , 2 −1 } w w この範囲を超えたら mod 2 ( 2 で割った余り）をとる多項式を使って、２冪剰余環を移動していくことを考える w 例えば F (1 ) mod 2 =7 w ・・・ F (7 ) mod 2 =4 w F ( 4 ) mod 2 =3 １ → ７ → ４ → ３ → ・・・軌道ができる w 軌道の周期が 2 ＝一本の軌道が２冪剰余環を巡る F ( X は一筆書き多項式 ) 6 一筆書き多項式 w mod 2 は高速に計算できる一筆書き多項式は高速に計算できるストリーム暗号に使いたい！一筆書き多項式自体は、昔から一部の乱数生成器で使われてきたしかし、乱数性が良くない（単純な規則性がある）ストリーム暗号としては使い物にならない 7 新技術一筆書き多項式を１つでは単純すぎる複数の一筆書き多項式を組み合わせれば良い一筆書き多項式の良い点は、軌道の周期が長いこと。これを崩したくはない。なので、一筆書き多項式を、周期を保ったままで、複数組み合わせる方法を開発 8 新技術の詳細 9 新技術の性能評価① 試しに、一筆書き多項式を８つ組み合わせて long long int 型で簡単なストリーム暗号を作ってみる表現できる 10 新技術の性能評価② 速度評価プロセッサ： Intel Core i5 暗号化速度： 2.19 cycle/Byte 1Byteを暗号化するのにかかるクロック数値が小さいほうが速い現時点で世界最高速のストリーム暗号と考えられる K-Cipher2の 2.88 cycle/Byte より速い 11 新技術の性能評価③ 乱数性評価 NIST SP 800-22 : 乱数性を評価する一つのツール 188項目のテストで構成これを、100回行った合格したテスト項目数回数 188 71 187 22 186 6 185 1 理想的なプロポーション ※NIST SP 800-22は、必ずしも合格する項目数が多いほうが良いわけではない乱数性に問題はみられない 12 新技術の特徴高速軽量容量の大きなデータでも暗号化できる省電力小さなデバイスにも搭載できる 13 想定される用途暗号化ならどんなところでも使えるが、特に • 大容量の暗号化 - 4K、8Kをリアルタイム暗号化 - 医療画像などセンシティブな情報 - データセンター • プロセッサや電源の制限が厳しいデバイスでの暗号化 - スマートフォン、ウェアラブル端末 - センサーデバイス 14 本技術に関する知的財産権 • 発明の名称：乱数発生装置、乱数発生及びコンピュータプログラム • 出願番号：特願2016-041564 • 出願人：京都大学 • 発明者：岩崎淳、梅野健 15 産学連携の経歴（任意） • • • • • 2005年-2006年 2007年-2008年 2007年-2009年 2008年2008年-2009年 ○○社と共同研究実施 JST○○○事業に採択 ○○社と共同研究実施大学発ベンチャー○○設立 JST○○○事業に採択 16 お問い合わせ先関西TLO（株）京都大学担当アソシエイト藤ヶ崎諒平 Tel ：075-753-9150 E-mail ：[email protected] 17