富士通、IoT機器で高速に動作する暗号通信向け認証技術を開発

　株式会社富士通研究所は19日、国立大学法人東京大学、学校法人東邦大学と共同で、IoT機器で高速に動作する暗号通信向け認証技術として、HTTPSなどで使われるTLSの認証処理時間を、従来方式と比較して約5分の1に短縮する認証技術を開発したと発表した。

　TLSは一定の処理能力を必要とするため、シンプルな構造であるIoT機器では認証に秒単位の時間がかかることなど、適用に課題があった。富士通研究所などでは、核となる認証付き鍵交換方式の処理負荷を軽減し、さらに演算処理を高速化することで、TLSへの組み込み可能な認証技術を開発した。

　開発した認証方式は、複数の小型センサーやインターネット非対応機器が接続されたネットワークの出口に設置され、インターネット経由で通信を行う小型センサーとパソコンの中間の処理能力を持ったゲートウェイ機器への適用を想定したもの。新方式のIDベース鍵交換方式によるTLS認証を用いることで、処理時間の短縮を実現する。

開発技術の適用領域

　一定の管理下で、機器に付与されたIDを公開鍵として暗号処理を行う公開鍵暗号技術は「IDベース暗号方式」と呼ばれ、IDの正しさが公開鍵の正しさに直結するため証明書が不要となる。これにより証明書の検証・送受信の処理を省くことができるが、TLSに適用する場合、さらなる処理負荷の軽減が必要となっていた。

　そこで、実現する機能をTLSに必要な認証と鍵交換に限定し、処理量の少ない認証付き鍵交換方式を導入するとともに、最初にIDを通知する仕組みを考案して効率的な通信手順を実現した。IDベース暗号における効率の良い認証付き鍵交換方式をTLSに適用するのは世界初だという。

新方式の認証手順

　また、鍵交換処理においては、類似した演算が何度も行われることから、これらをまとめて実行可能にする方式を考案し、IDベース暗号における鍵交換処理の高速化を実現した。

　開発技術は、世界中で広く用いられているOpenSSLを利用したシステムに簡単に導入できるよう、OpenSSLを拡張し、IDベース暗号によるTLSで動作するHTTPSを開発・実装した。さらに、スマートシティー向けの通信規格であるIEEE 1888通信ソフトウェアへの組み込みも行い、実際の運用を想定し、東大グリーンICTプロジェクト（GUTP）における空調機器のエネルギー管理システムに接続して評価実証を行った。

評価・実証システムの構成

　実験では、東京大学にある空調設備の状態データを、IEEE1888-BACnet/IPゲートウェイから、東邦大学に設置したクラウドサーバーFIAPStorage2に対して送信。その結果、従来方式と比較して、通信にかかる時間が22％に削減され、通信のデータ量も16％に削減されたことが実証された。これにより、IoT機器においても通信時の情報漏えいや不正操作を防ぐことができ、セキュリティやプライバシーが求められる用途へ適用領域を拡大できるとしている。

TLS認証時の従来方式との性能比較

　富士通研究所では、今回開発した技術の2017年度の実用化を目指し、東邦大学とともに今回の技術を適用したIEEE 1888通信ソフトウェアをGUTP参加団体に提供し、適用拡大を図っていく。