NTT、改ざん検知が可能な暗号方式を開発 - 復号データを逐次出力可能
NTT、三菱電機は、福井大学と連携し、改ざん検知が可能な暗号技術を開発した。
今回、秘匿機能と改ざん検知機能の双方を備えたあらたな暗号化形式を開発したもの。従来の改ざん検知暗号と比較し、今回開発した改ざん検知暗号は、制約条件の制約が少なく、利便性が向上したという。速度面の優位性もあるとしている。
従来は、復号処理の中間データを出力すると改ざんのおそれがあったが、今回の暗号形式では偽造のおそれがなく、逐次的に出力することが可能。そのためメモリを確保する必要がなく、メモリ容量が小さいデバイスでも大きなデータを扱えるという。
両社は、今後は、米国立標準技術研究所(NIST)が支援する暗号評価プロジェクト「CAESARコンテスト」に応募し、評価を得たい考え。また引き続き研究を推進し、インフラ分やへの活用などを目指している。
(Security NEXT - 2014/03/24 )
ツイート
PR
関連記事
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「Apache HTTPD」にアップデート - 脆弱性5件を解消
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
