Technology

トータルサイバーセキュリティサービス

標準暗号を高速・軽量に実行させる実装技術

暗号・認証は、暗号アルゴリズムと実装アルゴリズムで構成されます。これは建築で例えると、「設計」と「施工」にあたります。安全が確認された「設計」に基づき、正しく「施工」した建築物は強固で安全です。これと同様に、強固で安全なセキュリティのためには、AESやRSAなど安全が確認され標準化された暗号アルゴリズム(設計)に基づき、正しく実装(施工)することが重要です。当社の強みはこの実装アルゴリズムにあり、他社とは異なる独自技術を開発、リソースの低い IoT 機器の上でも、高速に標準暗号を走らせることを可能としました。


標準暗号を高速・軽量に実行させる実装技術

一般的に、暗号の分野を手がけているのは、数学の専門家の集まりです。一方当社では、物理の専門家、数学の専門家、IoT機器特有の多様なプラットフォーム(CPU、OSなど)に対する長年の実装経験・ノウハウ保有者など、実に様々な専門家を有しており、総合力のある開発を行っております。
これにより製品コストや消費電力に制約のあるIoT製品開発において、暗号に割り当てられる低リソース条件下でもPC並みの高い性能を引き出すことができるソフトウェア及びチューニング力が当社の最大の強みです。

また当社の暗号・認証ライブラリは、NIST※1が評価・認定を行っている暗号モジュールのセキュリティ要件を規定した米国連邦政府標準規格 FIPS 140-2の認証を取得しています。


※1 NIST(National Institute of Standards and Technology) : 米国の国立標準技術研究所。
※2 TM:A Certification Mark of NIST,which does not imply product endorsement by NIST,the U.S. or Canadian Governments.(NISTの認証マークは、製品がNISTやアメリカ政府、カナダ政府から承認されたことを意味するものではありません。)

バンドテスト用ページ

合理的な説明責任を果たすための鍵生成処理技術

サイバー攻撃は年々進化しており、パスワード認証はもはや安全ではありません。いまIoTセキュリティに求められているのは、PKI(Public Key Infrastructure:公開鍵認証基盤)のような公開鍵暗号を用いた安全な認証です。
しかし、公開鍵暗号のための鍵生成処理は、生成時間のばらつきが非常に大きいため、IoT機器内部で鍵生成を行うと製造ラインへの影響が大きく、事実上外部で鍵生成せざるを得ませんでした。その理由は、公開鍵暗号で用いる認証鍵が巨大な素数を必要とするためです。素数とは 1 とその数自身以外では割りきれない数のことで、その出現には規則性がありません。
当社は独自の素数判定技術により高速に素数かどうかを判定することに成功し、高速な鍵生成処理技術へとつなげました。これにより、製造ラインへ影響を与えず、IoT機器自身が人手を介さずに鍵生成を行うことが可能になりました。

このようにして製造されたIoT機器は、認証鍵(秘密鍵)の漏洩リスクが低く、万一セキュリティインシデントが発生した場合でも、従業員を含め秘密鍵の漏洩はありえないと説明できるため、訴訟リスクの低減に貢献することができます。

合理的な説明責任を果たすための鍵生成処理技術

お問い合わせ

パナソニック システムお客様ご相談センター
購入、製品に関するご相談は、下記よりお問い合わせください。
受付時間 9:00~17:30(土・日・祝日は受付のみ)