NTT、改ざん検知が可能な暗号方式を開発 - 復号データを逐次出力可能
NTT、三菱電機は、福井大学と連携し、改ざん検知が可能な暗号技術を開発した。
今回、秘匿機能と改ざん検知機能の双方を備えたあらたな暗号化形式を開発したもの。従来の改ざん検知暗号と比較し、今回開発した改ざん検知暗号は、制約条件の制約が少なく、利便性が向上したという。速度面の優位性もあるとしている。
従来は、復号処理の中間データを出力すると改ざんのおそれがあったが、今回の暗号形式では偽造のおそれがなく、逐次的に出力することが可能。そのためメモリを確保する必要がなく、メモリ容量が小さいデバイスでも大きなデータを扱えるという。
両社は、今後は、米国立標準技術研究所(NIST)が支援する暗号評価プロジェクト「CAESARコンテスト」に応募し、評価を得たい考え。また引き続き研究を推進し、インフラ分やへの活用などを目指している。
(Security NEXT - 2014/03/24 )
ツイート
PR
関連記事
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
ドライブレコーダー映像の個人情報を消す技術 - TRUST SMITH
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
プロキシサーバ「Squid」に深刻な脆弱性 - DoS攻撃やキャッシュ汚染のおそれ
WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も
「Apache Wicket」に脆弱性 - 情報漏洩のおそれ
財務省、実践的サイバー防御演習の見直し求める
