NTT暗号方式の歴史

今でこそネットワーク社会において必要不可欠なツール・基盤技術となってきた暗号技術ですが、NTTでは、1980年代からすでに暗号技術の開発に取り組んでおり、世界でも先駆的な役割を果たしてきています。これまでに開発された暗号アルゴリズムのうち、現在では、以下のアルゴリズムの普及活動を積極的に行っています。

  • 共通鍵暗号※1(128ビットブロック暗号)
  • Camellia (三菱電機と共同開発)
  • 公開鍵暗号※2(鍵配送)

以下では、NTT暗号方式の歴史について紹介しています。

1985年 日本国内初の64ビットブロック暗号(共通鍵暗号)としてFEAL (Fast data Encipherment ALgorithm)を開発しました。ICカード等の8ビットマイクロプロセッサ上のソフトウェア向きに設計された暗号アルゴリズムであり、開発当時としては、DES※3よりも高速であるなどの長所を有していました。1987年には安全性を高めたFEAL-8を発表し、暗号ファクシミリなどに応用されました。
1990年 FEAL-8をベースに安全性を高めたFEAL-N(X)を開発しました。このなかで、最も利用されていたものはFEAL-32Xです。
日本国内初となるデジタル署名※4として素因数分解問題※5ベースのメッセージ添付型デジタル署名ESIGN(Efficient digital SIGNature scheme)を開発しました。RSA※6署名よりも署名生成が非常に高速であるなどの長所を有しています。
1998年 共通鍵ブロック暗号として事実上の標準であったDESの危殆化を受け、米国NISTが次世代暗号AESを公募したのに応じ128ビットブロック暗号E2(Efficient Encryption algorithm)を開発しました。日本から唯一AES選定プロジェクトに応募した暗号であり、国際的に高い評価を受けました。
ESIGNをベースに安全性を高めたESIGN-TSHを開発しました。
安全性の高さが数学的に証明された日本国内初の素因数分解問題ベースの公開鍵暗号EPOC(Efficient PrObabilistiC public-key encryption)を開発しました。
1999年 安全性の高さが数学的に証明された日本国内初の楕円曲線上の離散対数問題※7ベースの公開鍵暗号PSEC(Provably Secure Elliptic Curve encryption)を開発しました。
<ニュースリリース>
安全性の高さが数学的に証明された楕円曲線上の離散対数問題ベースのメッセージ回復型デジタル署名ECAO(Elliptic Curve Abe-Okamoto signature)を開発しました。
2000年 三菱電機株式会社と共同で128ビットブロック暗号Camelliaを開発しました。高速ソフトウェア実装に適したNTTの暗号設計技術と小型・高速ハードウェア実装に適した三菱電機の暗号設計技術を融合して開発されたマルチプラットフォーム対応型の暗号です。
<ニュースリリース>
2001年 国内外の様々な製品やサービスに広く利用できる環境づくりに貢献し、暗号技術の普及・促進により、低コストで安全な高度情報流通社会の実現に向けて主導的役割を果たすため、Camellia、PSEC、EPOC、ESIGNの基本特許を無償公開することを発表しました。
<ニュースリリース>
PSECをベースに鍵配送を目的としたPSEC-KEM(PSEC with Key Encapsulation Mechanism)を開発しました。RSA暗号やDH鍵交換方式よりも高速であるなどの長所を有しています。
2003年 三菱電機株式会社と株式会社日立製作所と共同で、楕円曲線上の離散対数問題ベースのメッセージ添付型デジタル署名ECDSA(Elliptic Curve Digital Signature Algorithm)の実装攻撃に対しても耐性を持つ高速化実装技術CRESERCを開発しました。共通の得意分野である楕円曲線暗号理論をベースに、各社の優位技術を活用して推進してきました。
<ニュースリリース>
※1 共通鍵暗号 データの暗号化と復号に同じ秘密鍵を用いる暗号方式です。高速な暗号処理ができるため、大量のデータを扱う通信メッセージやファイルの高速暗号化や携帯端末の認証などに多く使われています。
※2 公開鍵暗号 1976年にW. DiffieとM. E. Hellmanが提唱した新しい暗号方式です。暗号化と復号で異なる鍵を用いる暗号方式であり、暗号化鍵を公開できるため、不特定多数の人々が情報をやりとりするネットワーク上での暗号通信に適します。現在は、共通鍵暗号で利用する秘密鍵を共有するための鍵配送方式として主に利用されています。
※3 DES DES(データ暗号化標準)は、ブロック暗号の一種である共通鍵暗号です。1976年に国立標準局(NBS)がアメリカ合衆国の公式連邦情報処理標準(FIPS)として採用しました。
※4 デジタル署名 公開鍵暗号において復号が復号鍵を有する本人にしかできないことを応用して、個人の認証やメッセージの完全性確認を行う方式です。メッセージに署名を付加するメッセージ添付型デジタル署名と、署名だけからメッセージを求められるメッセージ回復型デジタル署名があります。
※5 素因数分解問題 2つの素数からなる合成数が与えられたときに、元の素因子を見つけ出すための効率的な計算方法が現在までに見つかっていない数学分野における未解決問題です。現時点では、問題のサイズ(暗号学的には鍵長と同義)が大きくなると、スーパーコンピュータを用いても解を求めることが難しいと考えられています。
※6 RSA 1977年にRSA(発明者の頭文字をとって名付けられた)はRon RivestとAdi ShamirとLen Adlemanによって発明された公開鍵暗号アルゴリズムであり、暗号とデジタル署名を実現できる最初の方式です。
※7 楕円曲線上の離散対数問題 楕円曲線上の点P, Qが与えられたときに、Q = nPなる整数nを見つけ出すための効率的な計算方法が現在までに見つかっていない、数学分野における未解決問題です。現時点では、問題のサイズ(暗号学的には鍵長と同義)が大きくなると、スーパーコンピュータを用いても解を求めることが難しいと考えられています。

ページトップ