1. HOME
  2. 電気・情報関連(専門)
  3. 研究情報(登録番号891)

ブロック暗号に基づく認証技術の理論的研究と国際標準化への貢献

 映像、画像、音声などのディジタルコンテンツの保護、ディスク上のファイルの保護、携帯端末におけるデータ保護、インターネット上で送受信されるデータの保護など、メッセージ認証の重要性はますます高まっている。メッセージ認証とは、メッセージの改ざんや、第三者によるなりすましを防ぐ情報セキュリティ技術であり、これは暗号化と同様、安全なネットワークを実現する上では欠かすことのできない必要不可欠の技術である。

 岩田哲氏および黒澤馨氏は、ブロック暗号に基づくメッセージ認証技術TMAC(Two-key CBC MAC)及びOMAC(One-key CBC MAC)を開発し、その安全性を計算量理論的に証明した。その結果、OMACは日本の暗号技術としては初の米国政府推奨方式となってCMACと命名されたほか、IEEEで標準化されるなど国際的に広く採用されるに至っている。

 従来、最も優れた方式であるXCBCは鍵を三つ必要とした。両氏は、まず、ブロック暗号の鍵のほかに、ユニバーサルハッシュ関数族の鍵を一つのみ必要とするTMACを開発した。ユニバーサルハッシュ関数族は理論計算機科学の分野において広く利用されているが、これをCBC-MAC familyに利用したのは両氏が初めてであった。次に、それを基にブロック暗号の鍵のみを必要とするOMAC方式を開発した。この安全性証明は、非常に高度で独創的なものである。

 米国商務省標準技術局(NIST)のメッセージ認証コードの公募に対し、米国、フランス、日本から計6件の方式が提案された。両氏は、2002年7月にTMACを、同年12月にOMACを提案した。この選考プロセスは世界中に公開され、だれでも意見を述べることができた。両氏自身も多数のコメント文を寄稿し、選考プロセスにおいて主導的な役割を果たした。OMACは安全性が理論的に証明されているのみならず、鍵長が最も短く、かつ処理コストも最小の認証コードであることが世界中に認められたといえる。

 米国政府に次いで、カナダ政府通信セキュリティ局(CSE)もCMACをメッセージ認証方式として採用した。また、2006年2月にはIEEE 802.16eで標準方式として採用されたほか、IETFにおいてもRFC4493、RFC4494、RFC4615として標準方式に採用されており、更にISOでも国際規格化に向け議論が進められている。産業界では、次世代光ディスクの著作権保護技術の仕様であるAACSにおいて採用されている。そのほか、国内外において既に多くのアプリケーションで実装されており、今後もますます広く使用されていくことが確実視されている。

 以上のように、両氏はブロック暗号に基づく最も優れたメッセージ認証方式を開発し、その安全性を計算量理論的に証明し、その結果米国政府など国際的に広く採用されるに至るという成果を上げた。

 この技術に対して、電子情報通信学会は、2007年、岩田哲氏、黒澤馨氏に業績賞を贈った。


文献

[1] Tetsu Iwata, Kaoru Kurosawa、OMAC: One-Key CBC MAC、2003年、Fast Software Encryption, FSE 2003, LNCS 2887, pp. 129-153, Springer.
[2] Kaoru Kurosawa, Tetsu Iwata、TMAC: Two-Key CBC MAC、2004年、IEICE Trans. Fundamentals, Vol. E87-A (1), pp. 46-52.

関連する研究を検索

分野のカテゴリ

通信
(電子情報通信の基礎・境界技術)

関連する出来事

2002年7月
TMACをNISTへ提案。
2002年12月
OMACをNISTへ提案。
2005年5月
OMACがCMACとしてNISTに採用される。

世の中の出来事

2007
京都大学の山中伸弥教授が、人の皮膚からのiPS万能細胞の開発に成功する。

Webページ

博物館等収蔵品

データなし

キーワード

ブロック暗号、メッセージ認証、OMAC、CMAC、TMAC、情報セキュリティ
Page Top