KDDI研、メモリの暗号鍵を保護する新技術

KDDI研究所は、暗号鍵をメモリ内で安全に保護するソフトウェア技術を開発し、実用化に成功したと発表した。

同技術では、同社が開発した高速ストリーム暗号「KCipher-2」を応用、メモリ上の暗号鍵データについて、分散してダミーを生成。正規利用者以外による鍵データの読み取りを防ぐ。

従来方式の「Oblivious RAM Library v0.1」と比較し、約10倍の高速処理が可能であるとしており、数Kバイトのソフトウェアにより実装することが可能。サーバやスマートフォンのほか、高い処理能力を持たないIoT機器などへも活用できるという。

同技術はすでに、auショップの店頭に設置された機器において、利用者情報の認証に採用するなど、活用をはじめている。

（Security NEXT - 2015/10/01 ） ツイート

PR

関連記事

ランサム被害で株主や従業員情報が流出した可能性 - テイン
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町