暗号技術のいま ネット社会とPKI

<暗号技術のいま ネット社会とPKI>第16回 暗号技術の標準化動向

2002/06/10 16:18

週刊BCN 2002年06月10日vol.944掲載

 ここ数年の間で、暗号技術の日本での報道で一番騒がれたのは、第三世代携帯電話に日本の暗号技術が採用された事ではないだろうか。第三世代携帯電話が昨年10月より、世界に先駆けて、日本で本サービスが開始された。この携帯電話の規格作成時に、ユーザー保護を目的とした、高度なセキュリティ技術やプライバシー保護技術の採用が求められ、こうした要望に応えるため、W-CDMA(広帯域符号分割多元接続)方式の仕様策定に携わる団体3GPP(3rd Generation Partnership Project)が、暗号アルゴリズムKASUMIを規格化した。

 暗号アルゴリズムKASUMIは、三菱電機の暗号アルゴリズムMISTY1を、移動通信システム用にカスタマイズしたものである。KASUMIは、W-CDMAの無線部分の基本的な暗号化技術として使用されている。日本発の暗号アルゴリズムをベースにしたものが、唯一の国際標準になったのは、日本の暗号史上初めてであり、画期的なことである。一方、国際的に話題になった暗号技術というと、やはり米国の次世代標準暗号アルゴリズムAES(Advanced Encryption Algorithm)であろう。欧州の応募暗号アルゴリズムRijndealをAESとして選出し、昨年11月に正式に米国連邦標準として制定された。このAESに触発されてか、いくつかの暗号アルゴリズムに関する国際プロジェクトが開始されている。

 その1つは欧州のプロジェクトNESSIE(New European Schemes for Signatures, Integrity and Encryption)である。このプロジェクトはECの情報社会技術プログラムの1つとして、2000年1月から2002年12月までの3年間実施されている。米国のAES選定とは異なり、ブロック暗号だけでなく、ストリーム暗号、公開鍵暗号、署名・認証方式、ハッシュ関数、擬似ランダム関数等、暗号部品の関する多くのカテゴリーで、推奨リストを作成することになっている。推奨リストを作成するための選定基準は、安全性、市場の要求、性能、柔軟性の4つであり、昨年9月に第1次選考結果が発表された。ブロック暗号のカテゴリーでは、日本からの提案暗号アルゴリズム中、三菱電機の暗号アルゴリズムMISTY1と、三菱電機とNTTが共同開発した暗号アルゴリズムのCamelliaのみが第1次選考を通過している。本年12月に最終選考結果が発表される予定である。

 もう1つ注目されるプロジェクトはISOである。IEC(国際電気標準会議)と共同で運営しているJTC1/SC27では、情報セキュリティに関する標準化を行っている。現在、電子署名、認証手順、暗号化の際に必要な鍵の管理等の規格がある。過去にISOでは、米国の暗号アルゴリズムDESを国際規格化しようとした際に、輸出規制や強度評価の困難性を理由に米国から反対があったため、標準化を中止し、暗号アルゴリズムの登録制に切り替えた経緯があり、最近までISOでは暗号アルゴリズムの標準化は行われていなかった。

 だが、2000年にようやくISOでも18033という番号の新プロジェクトが発足し、暗号アルゴリズムの標準化に着手した。本プロジェクトは4つのパートから構成されており、パート1は総論、パート2は公開鍵暗号、パート3はブロック暗号、パート4はストリーム暗号をそれぞれ規格化する。パート3のブロック暗号には、米国の新標準暗号アルゴリズムAESや、銀行業界等で使用されているTriple DES、三菱電機のMISTY1やCamellia等も提案されている。現在、初期のドラフト段階で、来年頃規格化される予定である。以上、3GPP、NESSIE、ISOの現状を報告した。なお、日本の電子政府用の暗号アルゴリズムの状況については、次回で紹介する予定である。
  • 1