富士通、IoT機器で暗号通信向け技術開発

 株式会社富士通研究所は19日、国立大学法人東京大学、学校法人東邦大学と共同で、IoT機器で高速に動作する暗号通信向け認証技術として、HTTPSなどで使われるTLSの認証処理時間を、従来方式と比較して約5分の1に短縮する認証技術を開発したと発表した

TLSは一定の処理能力を必要とするため、シンプルな構造であるIoT機器では認証に秒単位の時間がかかることなど、適用に課題があった。富士通研究所などでは、核となる認証付き鍵交換方式の処理負荷を軽減し、さらに演算処理を高速化することで、TLSへの組み込み可能な認証技術を開発した

開発した認証方式は複数の小型センサーやインターネット非対応機器が接続されたネットワークの出口に設置され、インターネット経由で通信を行う小型センサーとパソコンの中間の処理能力を持ったゲートウェイ機器への適用を想定したもの新方式のIDベース鍵交換方式によるTLS認証を用いることで、処理時間の短縮を実現する

一定の管理下で、機器に付与されたIDを公開鍵として暗号処理を行う公開鍵暗号技術は「IDベース暗号方式」と呼ばれ、IDの正しさが公開鍵の正しさに直結するため証明書が不要となるこれにより証明書の検証・送受信の処理を省くことができるが、TLSに適用する場合、さらなる処理負荷の軽減が必要となっていた

そこで、実現する機能をTLSに必要な認証と鍵交換に限定し、処理量の少ない認証付き鍵交換方式を導入するとともに、最初にIDを通知する仕組みを考案して効率的な通信手順を実現したIDベース暗号における効率の良い認証付き鍵交換方式をTLSに適用するのは世界初だという

また、鍵交換処理においては、類似した演算が何度も行われることから、これらをまとめて実行可能にする方式を考案しIDベース暗号における鍵交換処理の高速化を実現した

 開発技術は、世界中で広く用いられているOpenSSLを利用したシステムに簡単に導入できるよう、OpenSSLを拡張しIDベース暗号によるTLSで動作するHTTPSを開発・実装したさらに、スマートシティー向けの通信規格であるIEEE 1888通信ソフトウェアへの組み込みも行い、実際の運用を想定し、東大グリーンICTプロジェクト(GUTP)における空調機器のエネルギー管理システムに接続して評価実証を行った

実験では、東京大学にある空調設備の状態データを、IEEE1888-BACnet/IPゲートウェイから、東邦大学に設置したクラウドサーバーFIAPStorage2に対して送信その結果、従来方式と比較して、通信にかかる時間が22%に削減され、通信のデータ量も16%に削減されたことが実証されたこれにより、IoT機器においても通信時の情報漏えいや不正操作を防ぐことができ、セキュリティやプライバシーが求められる用途へ適用領域を拡大できるとしている

富士通研究所では、今回開発した技術の2017年度の実用化を目指し、東邦大学とともに今回の技術を適用したIEEE 1888通信ソフトウェアをGUTP参加団体に提供し、適用拡大を図っていく。【クラウド Watch,三柳 英樹】

参考 Impress Watch 2016.01.19

    EBTTjDcq4T2smF71445577871_14455789191 (1)

【関連する記事】