NTT、改ざん検知が可能な暗号方式を開発 - 復号データを逐次出力可能
NTT、三菱電機は、福井大学と連携し、改ざん検知が可能な暗号技術を開発した。
今回、秘匿機能と改ざん検知機能の双方を備えたあらたな暗号化形式を開発したもの。従来の改ざん検知暗号と比較し、今回開発した改ざん検知暗号は、制約条件の制約が少なく、利便性が向上したという。速度面の優位性もあるとしている。
従来は、復号処理の中間データを出力すると改ざんのおそれがあったが、今回の暗号形式では偽造のおそれがなく、逐次的に出力することが可能。そのためメモリを確保する必要がなく、メモリ容量が小さいデバイスでも大きなデータを扱えるという。
両社は、今後は、米国立標準技術研究所(NIST)が支援する暗号評価プロジェクト「CAESARコンテスト」に応募し、評価を得たい考え。また引き続き研究を推進し、インフラ分やへの活用などを目指している。
(Security NEXT - 2014/03/24 )
ツイート
PR
関連記事
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
「PHP」に複数脆弱性 - セキュリティリリースが公開
