半導体用語集

暗号LSI

英語表記:cipher LSI

暗号機能を実装したLSIを総称して暗号LSIと呼ぶ。秘話電話機用暗号回路・宇宙通信用回路・個人認証用回路など,用途に応して様々なLSIがある。また,実装する暗号方式,用途に応して様々であり,それらの実装技術がメーカーの重要な知的財産となっている。暗号LSIで実装される暗号には,大きく分けて,ストリーム暗号,プロック暗号そして公開鍵暗号がある。ストリーム暗号は最も歴史が古く,貧弱な計算資源のもとで通信内容の暗号化手段として用いられてきた。近年では,たとえはDVDプレーヤなどのAV機器において,デジタルコンテンツの不正コピー防止手段としての重要性が高まっている。ストリーム暗号では,通信系列M1M2…に鍵の系列K₁K₂…をピットごとにCi=Mi十Kiと排他的論理和を行うことで,通信内容を暗号化する。ここで,鍵の系列K₁K₂…は送信側と受信側で同一のものを用いる必要があり,多くの場合,双方で同じ疑似乱数を生成することで鍵系列を共有する。疑似乱数の生成には,線形フィードバックレジスタ(LFSR)や非線形な疑似乱数生成器を用いることが多い。転送速度は数100Mbpsに達する。プロック暗号は,メッセージやファイルなどデータの暗号化に幅広く用いられる。暗号化と復号化で同し鍵を用いるので,共通鍵暗号とも呼ばれる。近年の計算機能力の向上により,リアルタイムな通信の暗号化など,従来ではストリーム暗号を用いてきたアプリケーションにおいても,プロック暗号が用いられるようになってきた。多数のメーカーが独自のプロック暗号を開発している。ISO(International Standards Organization)に登録されているプロック暗号として,(Ascom Tech Ltd.,スイス,1993.5),DES(National Communication System NT,アメリカ,1994.9),Skipjack(National Security Agency,アメリカ,1994.10の,RC2(RSA Data Security Inc.,アメリカ,1994.10),MULTI2(日立,日本,1994.11),FEAL(NTT,日本,1994.11),MISTY1(三菱電機,日本,1996.11),ENCRiP(NEC,日本,1997.2),SPEAM1(松下,日本,1997.12),CIPHERUNICORN-E(NEC,日本,1998.7)などがある(1998.7現在)。中でも,DES(鍵長56ピット)が事実上の標準の地位を占めてきたが,56ピットの鍵は全数探索によって発見できる時代となりつつあり,National Institueof Standardsand Technology(NIST)によって,128ビットの鍵長をもつ次世代のブロック暗号標準AES(Advanced Encryption Standard)の選定が進められている。ブロック暗号は,データを固定長ブロックに分割し,各データブロックを鍵に依存して何度も攪拌することで暗号化する。攪拌演算は排他的論理和,32ピット加算,乗算,ローテートシフトやテーブル参照などを組み合わせて実現する。一般に,攪拌効率と演算時間,回路規模は相反する傾向にあり,両者をいかに両立させるかが,ブロック暗号の設計上重要な点である。LSI実装において必要となるゲート数やクリティカルバス長は,おのおののブロック暗号の特性に大きく依存するが,おおむね1チップLSIで数10Mbps程度の処理速度である。公開鍵暗号は,暗号化に用いる鍵である秘密鍵と復号化に用いる鍵である公開鍵が異なり,暗号化の他に,認証機能を併せ持つRSA暗号と楕円曲線暗号が有名である。ICカード内にコ・プロセッサとして実装し,個人認証に使われることが多い。コ・プロセッサ用LSIの製造メーカーとして,Thomson,Siemens,Philipsand Motorolaが市場をリードしているが,近年,NEC,日立,東芝なども参画している。公開鍵暗号は,整数の素因数分解(RSA暗号)や楕円曲線に対する離散対数問題(楕円曲線暗号)などの数論的な問題の困難性を利用する。鍵長はRSA暗号で1,024ピット,楕円曲線暗号で163ピットが標準的である。暗号化や復号化において,多倍長の四則演算やべき乗剰余演算などの数論的関数を繰り返し実行する必要があるため,高速な乗算剰余回路や有限体演算回路の設計が重要となる。乗算剰余アルゴリズムとしてはモンゴメリ法,有限体演算アルゴリズムとしては正規基底を用いる演算法が有名である。処理速度は,おおむね1チップLSIで数10kbps程度である。


関連製品

「暗号LSI」に関連する製品が存在しません。

キーワード検索

フリーワードやカテゴリーを指定して検索できます

関連用語

関連特集

「暗号LSI」に関連する用語が存在しません。




「暗号LSI」に関連する特集が存在しません。




会員登録すると会員限定の特集コンテンツにもアクセスできます。

会員登録をする