KDDI研、メモリの暗号鍵を保護する新技術

KDDI研究所は、暗号鍵をメモリ内で安全に保護するソフトウェア技術を開発し、実用化に成功したと発表した。

同技術では、同社が開発した高速ストリーム暗号「KCipher-2」を応用、メモリ上の暗号鍵データについて、分散してダミーを生成。正規利用者以外による鍵データの読み取りを防ぐ。

従来方式の「Oblivious RAM Library v0.1」と比較し、約10倍の高速処理が可能であるとしており、数Kバイトのソフトウェアにより実装することが可能。サーバやスマートフォンのほか、高い処理能力を持たないIoT機器などへも活用できるという。

同技術はすでに、auショップの店頭に設置された機器において、利用者情報の認証に採用するなど、活用をはじめている。

（Security NEXT - 2015/10/01 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
「FinalCode Client」に複数の脆弱性 - 上書きインストールを
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄