暗号ライブラリ

概要

ネットワーク技術やデジタル機器の性能向上により利便性が向上する反面、データの盗聴や改ざん・プライバシー侵害、著作物の不正コピーといったセキュリティ面への不安も高まっています。ルネサスでは、セキュリティが必要とされる各種システム開発のために強固な暗号ライブラリを提供します。

暗号ライブラリ内容

• 共通鍵暗号：MISTY, DES, T-DES, AES
• ハッシュ関数：SHA1, SHA-256
• メッセージ認証：HMAC-SHA-1
• 公開鍵暗号：RSA基本関数, RSA-OAEP^*, RSA-PSS^*
• 鍵交換
  
  * 開発中

用途

• 電子商取引
• ネットワークセキュリティ
• 機器認証
• コンテンツ保護
• 改ざん防止
• 機密情報保護
  など

暗号とは？

暗号とは、暗号化されていない通常の文（これを「平文」と書いて「ひらぶん」と読みます）をある一定の規則に従って変換し、その変換した結果を、またある一定の規則によって変換することで元の平文に復元するための手法です。暗号化時と復元時の変換規則は同一でなくても構いません。

暗号化は、平文で書かれた内容を第三者に読まれることなく、希望する相手に伝えるための手段です。たとえば下図に示すように、アリスとボブの間で行われている通信内容を第三者イブにはわからないようにする方法です。これで、インターネットなどの公衆回線や、その他盗聴の危険がある通信路を通して、安全に通信することができるようになります。

また、暗号は一定の規則に従って変換さえすればよいので、暗号化された結果は文字である必要はありません。コナン・ドイルの名作シャーロック・ホームズの短編『踊る人形』では文字が絵（踊る人形）に変換されています。もちろん、私たちの実生活にも暗号は深く根ざした技術として存在し、デジタル通信分野においてもたくさんの暗号方法が提唱されていて、いまや暗号なくしては電子商取引システムは成立しません。

ルネサスではその中でも特に信頼性の高いMISTYや、DES、T-DESなどの代表的な暗号を、ルネサスマイコンの性能を十分に活かせるよう調整したライブラリを提供しています。

機器認証への応用

暗号には、情報を機密に通信する機能のほかにデジタル署名を用いた認証機能があります。

本体側と相手側で共通の秘密鍵を所有し、相手側は本体側から送られたデータを秘密鍵で暗号化し本体に送り返します。本体側では、本体が 持つ鍵で暗号化したデータと相手側が暗号化したデータを比較します。一致すれば相手側が本体側と同じ鍵を持っていることが証明でき 認証が成立します。図は片方の認証例ですが、逆の処理を行うことにより相手側が本体側を認証することができます(相互認証)。また公開鍵 暗号を用いた認証方法もあります。

デジタル署名を用いた認証方式は、人と人との認証だけでなく機器間の認証や一つの機器内での部品やボード間の認証にも応用することができます。

サンプルプログラム

RX600シリーズ用に以下製品の無償評価版をご用意しています。こちらからダウンロードしてください。

• DES：M3S-DES-LIB(RX用)
• SHA：M3S-SHA-LIB(RX用)^*
  
  * SHA1のみ対応