ヘッダーをスキップし、本文へ

技術情報

コンテンツメニュー
CLEFIA(情報セキュリティ)

 CLEFIA(クレフィア)は、2007年にソニーが発表した共通鍵ブロック暗号技術。最新の暗号設計理論をベースとした高い安全性およびこれまで両立が困難であったハードウェアとソフトウェアへの実装形態においても世界最高レベルの性能を達成した。ハードウェア実装では極めて高い回路効率が実証され、ソフトウェア実装においても CPUの種類によらず高速な実行が可能という特長を持っている。
 2012年にはその高い実装性能が認められ、軽量暗号(Lightweight Cryptography)の国際標準規格ISO/IEC 29192に採択された。

暗号技術CLEFIA(クレフィア)とは

 CLEFIAは、データを複雑に変換する、共通鍵ブロック暗号アルゴリズムだ。共通鍵ブロック暗号は、データを第三者に読みとられないようにする秘匿、改変からデータを守る改ざん検出、相手や機器を確認する認証など幅広い用途で利用される。
 CLEFIAは米国政府標準暗号(AES)と同じインターフェースを持ち、データの暗号化は128ビットのブロック単位で行い、鍵サイズは128ビット、192ビット、256ビットの三種類から選択することが可能である。

  • 128-bit ブロック暗号の基本構造
    128-bit ブロック暗号の基本構造


安全性と実装性能のバランスを実現

 CLEFIAでは、すでに確立されている共通鍵ブロック暗号の伝統的な設計技法と、新たに導入したいくつかの新しい設計技法とを巧みに融合させることで、高い安全性と実装性能のバランスを実現している。

CLEFIAの設計上の主な特長
 ①一般化Feistel構造
 ②拡散行列切り替え法(DSM)を適用したF関数
 ③データ処理部と共有可能な鍵スケジュール部
 ④F関数内の2種類の非線形変換関数S-box
 ⑤鍵スケジュール部のDoubleSwapと呼ばれる置換関数

技術の詳細はCLEFIAホームページ


  • CLEFIAの全体構造
    CLEFIAの全体構造


高い実装性能

 CLEFIAでは、これまで両立が困難であったハードウェアとソフトウェアへの実装形態においても世界最高レベルの性能を達成(2007年3月 発表[1])している。ハードウェア実装では高い回路効率を誇り、ソフトウェア実装ではCPUの種類によらず極めて高速な実行が可能である。特にハードウェア実装での回路効率、つまり面積あたりの処理速度の点において高い性能を持っていることは、CLEFIAの実装性能上の大きな特長である。
 以下の表は128ビット鍵でのCLEFIAのハードウェア実装性能を示している。 ハードウェアの実装規模が5,000 gate 以下で、スループットは700Mbps以上、6,000gate以下で1.6Gbps以上を達成する。この性能はAESをはじめとした他の128ビットブロック暗号に比べて2倍以上の高い回路効率であり[1]、 CLEFIAの特長の一つとなっている。 CLEFIAはあまり多くの回路を利用できないようなリソースの限られた環境でも十分な高速性を発揮することができる暗号である。

  • 128ビット鍵 CLEFIAのハードウェア実装性能(0.09μmCMOS標準セルライブラリ)
    128ビット鍵 CLEFIAのハードウェア実装性能(0.09μmCMOS標準セルライブラリ)


国際標準規格ISO/IEC 29192に採択

 CLEFIAの信頼性と利便性を高めるため、ソニーは国際標準化活動にも注力。 その結果、CLEFIA は2012年に ISO/IEC JTC 1/SC 27にて 「軽量暗号」 (Lightweight Cryptography) 国際規格のパート2 :ブロック暗号 (ISO/IEC 29192-2) に採択された。ISO/IECによる国際標準採択を受け、さまざまな機器やサービスにおけるCLEFIAの利用シーンを広げるべく活動していく。
ISO/IEC 29192について
 近年、多種多様な機器のネットワーク接続の増加により、安全なネットワーク利用を支える情報セキュリティ技術が不可欠になっている。特にハードウェア規模やメモリ等のリソースが限られた機器や、省電力性が求められる機器でのセキュリティ確保のため、これらの機器への実装に適した軽量暗号技術が注目されている。このような背景の中、情報セキュリティ技術の国際標準化を行っているISO/IEC JTC 1/SC 27が、新たな軽量暗号技術の規格ISO/IEC 29192を定めた。

参考文献

  [1] Taizo Shirai, Kyoji Shibutani, Toru Akishita, Shiho Moriai, and Tetsu Iwata,
  “The 128-bit Blockcipher CLEFIA.” FSE 2007, LNCS 4593, pp. 181-195, Springer-Verlag, 2007.





コンテンツメニューをスキップし、フッターへ
ページの先頭に戻る