1. ホーム(Home) > 
  2. 製品情報 > 
  3. TAS

Products

 

TAS

秘密分散法の応用を利用した認証スキーム Threshold Authentication Scheme ユビキタスネットワーク社会では、ネットワークを介して様々な情報のやり取りを行うネットワーク対応機器の普及が予測されます。 それに伴い通信における情報の安全性の確保は、より一層重要性を増して来ております。 しかし、組込み機器では実装上の制約等の理由により、セキュリティ機能が省かれる場合が多く、通信内容の改ざんや秘匿すべき情報の漏洩防止などに十分な対処を実施できないことも少なくありません。 「TAS」(Threshold Authentication Scheme:タス)は、秘密分散法を用いたセキュリティモジュールで、組込み機器での情報漏えい対策や簡易認証の用途にご利用頂けます。

TASの特徴

秘密分散法で盗難による情報漏えいを防止

秘密分散法では、情報を任意の個数に分割することにより分散管理を行いますが、個々のシェアは乱数のような状態になっており、オリジナルの情報をまったく類推できないものになっています。
したがって万が一、シェアが盗難にあっても、オリジナル情報が知られることはありませんので、情報漏えい対策として適しています。

しきい値設定により、紛失・破壊の場合でも復元可能

TASでは、分割したすべてのシェアを集めなくても情報の復元が可能です。
TASには、あらかじめ、復元のために必要なシェアの個数(しきい値)を設定する機能があるので、一部のシェアが紛失・破壊されても復元が可能です。 不注意による消去のためのバックアップやディザスタリカバリ(災害時復旧)などに有効です。

「(k,L,n)しきい値秘密分散法」でシェアデータの軽量化を実現

従来の「(k,n)しきい値秘密分散法」では、シェアのサイズがオリジナルデータと同じサイズになってしまうという問題がありました。 しかし、TASに採用されている「(k,L,n)しきい値秘密分散法」では、シェアのサイズを従来の(1/L)に縮小することが可能です。 そのため、データを軽量化できるので、携帯電話など制限のあるさまざまな機器への組込みが可能です。

「相手認証・鍵共有」を標準サポート、「電子チケット」などの認証スキームへの応用も可能。

秘密分散法では、本物のシェアでないと正しく復元できないということを利用して、シェアの真正性を検証することが可能です。
これに基づき、TASでは、「相手認証・鍵共有」という携帯電話などモバイル環境に最適な簡易認証を標準装備しました。 他にも組込み方次第では「合意認証」、「電子チケット」、「電子回数券」などさまざまな簡易認証スキームを構築することが可能です。(詳しくはお問い合わせ下さい)

TASの基本機能

相手認証・鍵共有

サーバー・クライアント間で通信を行う際に、盗聴を懸念して暗号化通信を行うことがあります。 しかし、組込み機器のようにリソースの限られた状況では、暗号鍵をどのように受け渡すかという問題も発生します。


TASを使用すると、分散化した暗号鍵のシェアを交換することにより、相手認証と暗号鍵の共有を同時に行うことができます。 TASが採用している「(k,L, n)しきい値秘密分散法」により、シェアデータの軽減が図れるので、リソースが限られたモバイル機器などにも適用可能です。

鍵を分散化

まず、シェア生成サーバーが、シェアが3個で復元できるしきい値設定で鍵情報を4個に分散化し、サーバー・クライアントに2個ずつ配信します。

鍵を分散化

シェアを1つずつ送信して復元(相手認証・鍵共有)

サーバー・クライアントが互いにシェアを1個ずつ送信し、各自暗号鍵を復元し、暗号通信を開始。
この場合、たとえクライアントまたはサーバーの通信が盗聴されたとしても、盗聴者はシェアを2個しか入手できないため、鍵情報を復元することはできません。

シェアを1つずつ送信して復元

秘密分散管理

社外秘にしておきたい電子ファイルや暗号鍵などを分散化して、セキュアに保管します。
分割されたシェアそのものは意味を持っておらず、また個々のシェアからはオリジナルデータを全く類推できませんので情報漏えいを阻止することができます。
また、しきい値の設定により、シェアの紛失の場合にも情報の復元が可能なので、データバックアップ機能を兼ねた情報漏えい対策として最適です。

動作確認環境

OS: 組込みLinux、VxWorks、μiTRON 他 組込みRTOS
CPU: PowerPC、ARM、Xscale、MIPS、SH 他 各種CPUに対応可能
製品情報
アプリケーション/サービス
ミドルウェア
Codec規格適合性検証ツール
SoC向けVideo Codec HW IP
コンテンツ自動検査・品質評価ツール
ソフトウェアエンコーダ
組込みOS
開発環境
プラットフォーム
↑このページのトップ