NTT、改ざん検知が可能な暗号方式を開発 - 復号データを逐次出力可能
NTT、三菱電機は、福井大学と連携し、改ざん検知が可能な暗号技術を開発した。
今回、秘匿機能と改ざん検知機能の双方を備えたあらたな暗号化形式を開発したもの。従来の改ざん検知暗号と比較し、今回開発した改ざん検知暗号は、制約条件の制約が少なく、利便性が向上したという。速度面の優位性もあるとしている。
従来は、復号処理の中間データを出力すると改ざんのおそれがあったが、今回の暗号形式では偽造のおそれがなく、逐次的に出力することが可能。そのためメモリを確保する必要がなく、メモリ容量が小さいデバイスでも大きなデータを扱えるという。
両社は、今後は、米国立標準技術研究所(NIST)が支援する暗号評価プロジェクト「CAESARコンテスト」に応募し、評価を得たい考え。また引き続き研究を推進し、インフラ分やへの活用などを目指している。
(Security NEXT - 2014/03/24 )
ツイート
PR
関連記事
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
「Spring Framework」に脆弱性 - アップデートで修正
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
オープンソースソフト開発者に診断サービスを無償提供 - GMO
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害