世界初の次世代国産暗号Camellia(注1)-LSIと各種IPコア(注2)の販売開始
-組込みセキュリティソリューションも同時提供 暗号機能の開発容易化を支援-
~MPEG-2、AVC/H.264のHDTV新製品や新技術を展示~
2007年4月20日

NTTエレクトロニクス株式会社(以下NTTエレクトロニクス、本社:東京都渋谷区、代表取締役社長 戸島知之)は、次世代暗号(注3)による組込みセキュリティを容易に実現可能なハードウエアキーコンポーネント製品3種を5月より販売開始します。

今回販売する製品は、企業情報管理・著作権保護・決済処理等暗号処理を搭載する装置メーカ様向けに、(1)世界で初めての国産暗号アルゴリズムCamellia(図1、2)を搭載した小型で安価なCamellia-LSI、(2)ASIC(注4)やFPGA(注5)上で高速実行可能な米国標準のAES(注6)暗号アルゴリズムIPコアと(3)認証用SHA-1(注7)ハッシュアルゴリズムIPコア(図1)です。

また、これらのハードウェアコンポーネントを簡単かつ確実に組込むために、(4)小型で使いやすいCamellia-LSI用ドライバソフト及び開発環境の提供、(5)JCMVP(注8)等認証取得に向けたコンサル業務の請負、(6)暗号・認証ミドルウェア、アプリケーションソフトウェア開発の請負等(図1)、NTTエレクトロニクスが長年にわたって培ってきた暗号技術の経験とノウハウを生かして、最新・最適な暗号機能の設計開発を容易化するソリューションを提供します。

この結果、暗号機能を必要とする装置メーカ様は、難しい暗号処理をブラックボックス化することができ、開発期間の短縮化やセキュリティの確実な実装を実現することができます。また、暗号処理を専用ハードウェア化することによって、マイコンソフトウェア処理より2桁速い処理を容易に実現できるとともに、CPUの負荷を軽減することができます。Camellia-LSIは、汎用マイコンのメモリバスに接続することにより、メモリ上のデータの暗号処理を容易に実現できます(図3)。また、暗号LSI(Camellia-LSIやAES-IPコア)、認証用SHA1-IPコアは、それぞれ図4、図5のような暗号システムに応用できます。

これらの製品は、NTTエレクトロニクスから販売します。Camellia-LSIは、500円以下/個(1万個以上/ロット)で、5月中旬よりサンプル出荷を開始します。IPコアは1品種当りのライセンス料200~500万円(品種、カスタマイズにより変わります)で、4月末から受注を開始します。

また、4月25日(水)~26日(木)に東京で開催されるRSAカンファレンス2007(※)に、Camellia-LSIを動態展示します。

※ザ・プリンスパークタワー東京(地下2階 宴会場フロア:〒105-8563東京都港区芝公園4-8-1)

開発の背景

安心・安全な高度情報化社会を支えるために、セキュリティ確保の重要性が増しています。パソコンやサーバーといった情報機器だけでなく、企業秘密保護やプライバシー保護等のため、デジタルデータが伝送される通信メッセージや保存データ等様々な箇所での暗号化は必要不可欠となると共に、その安全性を高めることが求められています。このため、現在普及している鍵長64ビット以下の暗号に代わる、より安全な次世代暗号製品(鍵長128ビット以上)が求められています。

しかし、暗号製品を開発するには、高度な暗号アルゴリズムを理解し、強固なセキュリティを実現するための各種実装ノウハウが不可欠となるため、開発期間、費用、セキュリティ強度の評価面で問題がありました。暗号機能をLSI化したり、IPコア化してブラックボックスとして利用できれば、暗号製品を短期間で確実に開発することが可能となります。

今回、企業情報管理・著作権保護・決済処理等暗号処理を搭載する装置メーカ様向けに、NTTエレクトロニクスが長年にわたって培ってきた暗号技術とノウハウを生かして、市場ニーズ(※)に合わせ、使い易いハードウエアコンポーネントとして製品化しました。

これらはお客様の要望に速やかに応えた製品であり、同時に、組込み方法や認定取得のサポートも含めてソリューションとして提供することにしました。

今後もNTTエレクトロニクスの暗号関連製品ロードマップ(従来のトリプルDES(注9)-LSI(好評発売中)から次世代暗号(Camellia、AES)を用いたハードウエアコンポーネント製品ロードマップ)に従い、タイムリーに新製品を提供し続けてまいります。

お客様は、これらの製品を使用することによって、最新・最適な暗号機能を組込んだ機器の開発を短期間に効率よく実現できることになります。

※以下のお客様の要望にお応えします。

  1. ASIC組込み向けの暗号IPがほしい
  2. 製品開発短縮化のため、安価な暗号処理LSIがほしい
  3. 暗号知識が乏しいので、ブラックボックス化してほしい
  4. 確実なセキュリティを実現する組込み方法を知りたい
  5. 上位側の暗号処理ソフトウェアにも対応してほしい、等々

製品概要

図1に、暗号IPコア製品(AES-IP、SHA1-IP)とCamellia-LSIの3製品の位置付けを示します。

暗号化機能を必要とする装置メーカ様は、本製品により次世代暗号による組込みセキュリティを容易に実現できます。図2に、安全性、実用性に優れた国際標準暗号の開発動向を示します。NTTエレクトロニクスは暗号アルゴリズムとしては、従来のトリプルDES暗号アルゴリズムから次世代暗号として、世界で多用されているAES暗号アルゴリズム製品と、NTTと三菱電機が共同開発した純国産のCamelliaアルゴリズム製品の両製品を有しており、多様な利用形態にも対応可能です。

(1) 暗号IPコア製品概要

  • 種類
    1. AES-IP:製品(FIPS(注10) 197 準拠)
    2. SHA1-IP製品(FIPS 180-2 準拠)
  • 特徴
    1. 安価で柔軟性に富むVerilogソースコードのライセンス販売
    2. AES、SHA-1品揃え及びカスタマイズにより暗号化と認証機能のトータルな要望に応えます。
  • 適用分野例
    1. 地上波デジタル(ワンセグ、PC用チューナ)コントローラLSI
    2. ストレージコントローラLSI
    3. セキュリティプロセッサ、他
  • 価格・受注開始時期
    200万円~500万円(1IP/プロジェクトのライセンス料;品種、カスタマイズにより変わります)、4月末より受注を開始します。

(2) Camellia-LSI概要

次世代128bitブロック暗号「Camellia」アルゴリズムを搭載した暗号/復号処理を高速に実現する小型LSIです。
地上波デジタル機器を始め、組込み機器で簡単に暗号処理を実現したいお客様に最適です。

  • 特徴
    1. 世界最小の共通鍵方式暗号LSI(パッケージサイズ7mm角)
    2. 350Mbpsの高速暗号コプロセッサとして広く組込み機器用途に対応可能
    3. 国産暗号Camelliaアルゴリズム採用で高い安全性、輸出優位性
    4. 128bit鍵長
    5. 暗号周辺機能の充実(複数暗号鍵(最大8個)保管、DMA転送モード、マスタ鍵利用モード等)
    6. ドライバソフト及び開発・評価キットの提供
  • 適用分野
    1. 地上波デジタル機器(ワンセグ、PC用チューナ)
    2. 監視カメラ等セキュリティ監視装置
    3. 決済端末
    4. ドライブレコーダ、他
  • 価格・サンプル出荷開始時期
    500円以下/個(1万個/ロット以上)、5月中旬よりサンプル出荷を開始します。

今後の展開

暗号LSI製品のロードマップと市場ニーズに応じた新製品をタイムリーに提供し続けます。

用語解説

注1
Camellia(カメリア)
世界のトップクラスの暗号研究者を抱えるNTTと三菱電機が共同で2000年に開発した共通鍵ブロック暗号です。技術的に高い安全性を有するのは当然のこと、効率性と実用性にも優れており、さまざまなプラットフォーム上で小型・高速に実装することができます。現在では、AESと同等以上の安全性・処理性能を有しているほぼ唯一の暗号として国際的にも認知され、日本政府の電子政府調達暗号はじめ多くの国際的な標準暗号・推奨暗号に選定されています。また国産暗号としては、初めてインターネット標準暗号(IETF Standard Track RFC)として承認されています。
注2
IP(intellectual property)コア
半導体チップ上で根幹の役割を果たす回路機能ブロックを指し、設計情報や設計資産とも呼ばれます。大半のLSIは、あるまとまった単位の回路(マクロセル)を組み合わせて実現しています。マクロセルの内、大規模なものをIP(intellectual property)コアと言い、LSIを構成するために必要なハードウエア機能を実現しています。
注3
次世代暗号
128ビット以上の鍵長を有する128ビットブロック暗号を表します。ブロック暗号とは、データをブロック長(データのまとまりの長さ)ごとに暗号化する共通鍵暗号の1つ。共通鍵暗号とは、データの暗号化と復号に同じ秘密鍵を用いる暗号方式であり、高速な処理ができるため、大量のデータを扱う通信メッセージやファイルの暗号化や携帯端末の認証などに多く使われています。なお、ブロック暗号には、Camellia(注1)やAES(注6)など1990年代後半以降に作られた128ビットブロック暗号と、Triple DES(注9)など1990年代半ば以前に作られた64ビットブロック暗号(64ビット以下の鍵長を有する)があります。
注4
ASIC(Application Specific Integrated Circuit
ある特定の用途のために設計、製造される集積回路のこと。カスタムIC、カスタムチップなどとも呼ばれます。
注5
FPGA(Field Programmable Gate Array
プログラミングすることができるLSIのこと。マイクロプロセッサやASICの設計図を書き込んで動作をさせることができます。1個当たりは専用LSIより高価ですが、ASICより開発費が圧倒的に少なくてすむため、生産数量が少ない場合に頻繁に使われています。
注6
AES(Advanced Encryption Standard
2001年に米国商務省国立標準技術研究所(National Institute of Standards and Technology;NIST)により制定された米国政府標準の128ビット共通鍵ブロック暗号で、「高度暗号化規格」とも呼びます。1997年から2000年にかけて行われたAESプロジェクトにおいて安全性および処理性能で最も優れていると判断したベルギー提案のRijndaelをベースに規格化されました。
注7
SHA-1(Secure Hash Algorithm 1
認証やデジタル署名などに使われるハッシュ関数(要約関数)のひとつ。2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができます。
注8
JCMVP(Japan Cryptographic. Module Validation Program
暗号化機能を持つ製品がセキュリティを確保しているかどうかを認証する「暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)」。情報処理推進機構(IPA)が2007年4月から認証サービスを開始しました。今後、セキュリティ製品の政府調達などでは、認証取得が条件になると予想されています。
注9
トリプルDES(Triple DES;Data Encryption Standard
IBM社が開発した64ビットブロック暗号「DES」を三重に適用するようにした暗号方式で、広く普及しています。コンピュータの性能向上に伴ってDES暗号を解読される危険性が高まったため、同じ方式を三重にかけることにより強度を高めています。しかしDES自体の危殆化のため、今後は次世代暗号を使うことが推奨されています。
注10
FIPS(Federal_Information_Processing_Standards;連邦情報処理標準)
軍事以外全ての政府機関及び請負業者による利用を目的として米国連邦政府が開発した公式発表の情報処理標準規格であり、NIST(National Institute of Standards and Technology;米国立標準技術研究所)が発行しています。DES(Data Encryption Standard)及びAES(Advanced Encryption Standard)といった暗号標準規格があります。

<本リリースに関する報道機関からの問い合わせ先>

NTTエレクトロニクス株式会社 営業統括部広報担当 萩原 昇
電話:03-5456-4192、Eメール:nelcc@ntt-el.com

<本リリースに関する報道機関以外からの問い合わせ先>

NTTエレクトロニクス株式会社 BBシステム・デバイス事業本部 営業統括部
電話:03-5456-4245、Eメール:nel-cypher@ntt-el.com

NTTエレクトロニクスの暗号LSI関連製品として、次の三つを提供しています。1. 暗号LSI(Camellia-LSI) 2. 暗号IP 3. セキュリティコンサル・ソフト開発。これによって暗号化機能を必要とする装置メーカ様は、次世代暗号による組込みセキュリティを容易に実現できます。
図1 NTTエレクトロニクスの暗号LSI関連製品の位置付け

安全性、実用性に優れた国際標準暗号Camellia
NTTエレクトロニクスでは暗号アルゴリズムとして従来のトリプルDES採用製品から次世代製品として、安全性、実用性に優れた国際標準暗号でありトリプルDES採用製品と同等のパッケージサイズながらAES採用製品とほぼ同等の安全性を持つCamelliaアルゴリズム採用製品およびAES採用製品へと開発リソースを移行し、タイムリーに製品を提供します。
図2 NTTエレクトロにクスの製品群(従来と次世代暗号製品)

Camellia-LSIの利用方法。16ビット/32ビット汎用SRAMインタフェースを介して外部メモリからCamellia-LSIへ平文を送り、Camellia-LSIによって処理された暗号文を保存します。
図3 Camellia-LSIの利用方法

暗号LSI(Camellia-LSI、AES-IPコア)の応用例。地上デジタル放送をTVチューナで受信したデータや、カメラで撮影されたデータを暗号LSIを利用して暗号データとして保存することで、不正コピーや不正アクセスを防止できます。また、暗号データを送信して暗号LSIで復号して利用することで、データ送信途中での盗聴や改竄を防止できます。
図4 暗号LSI(Camellia-LSI、AES-IPコア)の応用例

  1. デジタルTV映像・カメラ撮像画像の不正コピー・不正アクセス防止
  2. データ通信の際の盗聴・改竄防止

認証用IPコア(SHA-1)の応用例。店舗で注文書を発行する際に、注文書のデータ(ドキュメント)をSHA-1処理した短いダイジェストを、送受信者が共有する暗号鍵で暗号化すると、送信者の電子署名ができます。受信側は、電子署名を復号してダイジェストを取り出し、同時に送られてきたドキュメントからSHA-1を使ってダイジェストを作り比較します。受信側は、ダイジェストの一致を確認すれば改竄の有無を検出できます。
図5 認証用IPコア(SHA-1)の応用例

  1. 電子署名の付加による本人性確認、改竄検知
  2. SHA-1は、書類や映像などのドキュメントを短いデジタルデータ(ダイジェスト)に要約するときに用います。
  3. 送受信者が共有する暗号鍵でダイジェストを暗号化すると、送信者の電子署名ができます。受信側は、電子署名を復号してダイジェストを取り出し、同時に送られてきたドキュメントからSHA-1を使ってダイジェストを作り比較します。
  4. 電子署名はドキュメントが改竄されると変化するので、受信側は、ダイジェストの一致を確認すれば改竄の有無を検出できます。

ニュース

ページの先頭へ