KDDI研、メモリの暗号鍵を保護する新技術

KDDI研究所は、暗号鍵をメモリ内で安全に保護するソフトウェア技術を開発し、実用化に成功したと発表した。

同技術では、同社が開発した高速ストリーム暗号「KCipher-2」を応用、メモリ上の暗号鍵データについて、分散してダミーを生成。正規利用者以外による鍵データの読み取りを防ぐ。

従来方式の「Oblivious RAM Library v0.1」と比較し、約10倍の高速処理が可能であるとしており、数Kバイトのソフトウェアにより実装することが可能。サーバやスマートフォンのほか、高い処理能力を持たないIoT機器などへも活用できるという。

同技術はすでに、auショップの店頭に設置された機器において、利用者情報の認証に採用するなど、活用をはじめている。

（Security NEXT - 2015/10/01 ） ツイート

PR

関連記事

第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
業務用PCが所在不明、端末入替時に紛失か - 日特建設
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス