株式会社KDDI総合研究所 このページを印刷する

先端技術研究所

世界最速 Beyond 5G/6Gに向けた超高速暗号アルゴリズム「Rocca」を開発

~256ビット暗号で初めて(注1)100Gbps超の処理性能を実現~

2021年11月9日
株式会社KDDI総合研究所
兵庫県公立大学法人兵庫県立大学

株式会社KDDI総合研究所と兵庫県立大学大学院 情報科学研究科の五十部孝典 准教授の研究グループは、Beyond 5G/6G時代に求められる処理性能と安全性を備えた新しい共通鍵暗号アルゴリズム「Rocca」を開発しました。「Rocca」は256ビットの鍵長に対応する認証付きストリーム暗号で、処理速度として世界最速(注1)となる138Gbpsを達成しました。

 

 

 

図:Roccaの処理イメージ

 

 

【背景】
Beyond 5G/6Gでは100Gbps超の通信速度を目標に研究開発が進められています。大容量映像伝送などの超高速通信が求められるサービスを実現するには、同様の処理性能を持つ暗号アルゴリズムが必要になります。

 

Beyond 5G/6G時代に求められる共通鍵暗号技術の要件として、
・通信速度のボトルネックとならない100Gbps超の処理速度を実現する
・量子計算機による解読への耐性を持たせるため、256ビットの鍵長をサポートする
・暗号化と認証機能を統合しデータが改ざんされていないことも保証可能なアルゴリズム(認証付き暗号)とする
の3点があり、これらを満たす暗号アルゴリズムとして「Rocca」を開発しました。

 

【今回の成果】
開発した認証付き暗号アルゴリズム「Rocca」は、PCやスマートフォンのCPUで高速に処理可能な演算(AES-NI(注2)を含む)を主な構成要素とし、それらを効率よく並列処理することで高速性を実現しています。加えて、十分な安全性が確保できる構造に配置することで、高速性と安全性を両立しました。米国標準暗号アルゴリズムとして広く使用されているAESとの速度比較において、AESがAES-NIを利用しない場合で100倍以上、AESがAES-NIを利用した場合でも約4.5倍の高速化を達成しました。また、256ビットの鍵長に対応する認証付き暗号アルゴリズムとして初めて100Gbpsを超える138Gbpsの処理性能を実現しており、これはソフトウェア実装された256ビットの鍵長に対応した認証付き暗号の計測結果として世界最速です。

 

■ AESとの性能比較

 

 

AES-256-GCM

(AES-NIなし)

AES-256-GCM

(AES-NIあり)

Rocca

(AES-NIあり)
処理速度(注3) 0.9Gbps 31Gbps 138Gbps

 

 

【今後の展望】
今後、アルゴリズムのさらなる高速化に取り組むとともに、外部機関とも連携した詳細な安全性評価を実施していきます。将来の実用化に向け、スマートフォン上での動作など実際の利用を想定した環境での性能評価についても取り組んでいきます。

 

今回の成果は、暗号のソフトウェア実装に関する最高峰の国際会議28th annual Fast Software Encryption conference(FSE2022)に採録されました。2022年3月に発表予定です。
なお、本研究開発の一部は、総務省の「安全な無線通信サービスのための新世代暗号技術に関する研究開発」の成果です。

 

 

※2022年12月2日動画削除

 

 

<KDDI総合研究所の取り組み>
KDDIとKDDI総合研究所は、2030年を見据えた次世代社会構想「KDDI Accelerate 5.0」を策定し、その具体化に向け、イノベーションを生むためのエコシステムの醸成に必要と考えられる「将来像」と「テクノロジー」の両面についてBeyond 5G/6Gホワイトペーパーにまとめました。両社は新たなライフスタイルの実現を目指し、7つのテクノロジーとそれらが密接に連携するオーケストレーション技術の研究開発を推進します。今回の成果は7つのテクノロジーの中の「セキュリティ」に該当します。

 

<兵庫県立大学大学院 情報科学研究科の取り組み>
あらゆるものがネットワークに繋がるIoT(Internet of Things)やビッグデータ時代において、情報やプライバシーをいかに保護するのかは社会的に大きな課題です。本研究科では、情報セキュリティに関して、理論面と実践面の両面からアプローチすることで、高度なサイバーセキュリティ人材の育成を目指しています。また、実産業・実社会で脅威となっているセキュリティの課題に対して、体系だった計算機科学的アプローチで解決に取り組んでいます。

 

 

(注1)ソフトウェア実装された256ビットの鍵長に対応する認証付き暗号アルゴリズムとして。Intel® Core™ i7-1068NG7での計測結果。(2021年11月9日時点、KDDI総合研究所調べ)
(注2)Advanced Encryption Standard New Instructionsの略で、AESの処理を高速に実行可能な命令セット。
(注3)Intel® Core™ i7-1068NG7での計測結果。AESはOpenSSLの実装を利用して計測。Roccaも同様にOpen SSLに組み込み計測を実施。

 

※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。