|
インターネットとパーソナルコンピュータの普及、さらにはブロードバンドによる常時接続の拡大に伴い、通信情報のセキュリティ問題を解決することが急務となっている。本研究では、ユーザが自由に回路書換が可能であるFPGA(Field Programmable Gate Array)を用いたReconfigurable Computingシステムを用いた暗号システムについて検討している。提案システムでは、従来固定であった暗号処理回路を逐次更新可能であるという柔軟性を備え、ソフトウェア処理よりも高速なシステムを開発することを目的としている。
初年度は、提案システムの1)高速性、2)柔軟性に関して検討を行った。
1)高速性に関する検討
a)実装予備実験
対象とした2つの暗号システム、共通鍵暗号と公開鍵暗号に関して回路設計を行った結果、公開鍵暗号は回路規模が現状のFPGAチップ上に実装するには大きすぎ、提案システムとしては不適当であると判断し、共通鍵暗号に関して検討を進めることとした。
b)更新回路規模
提案システムは、更新する回路はネットワークを通して通信する。実際の通信方法として、更新前後の回路差分を転送することを検討した。この回路差分から暗号を解析されることになっては、提案システムを導入する利点はない。そこで、複数回路の差分情報に関して検討した結果、解析に対して十分強いことを統計的に確認した。
2)柔軟性に関する検討
共通鍵暗号システムは、暗号演算を複数のブロック単位に分割することができる。提案システムにおいては、S-BOXと呼ばれるブロックを更新することを検討した。暗号強度を維持しつつ、少ない回路変更で提案システムを更新できると期待できる結果を得ることができた。
今後は、暗号強度に関して詳細な検討を行う予定である。
|
