本技术介绍参考了以下链接
English
2016年4月18日
面向IoT设备加密通信的高速认证技术
与东京大学和东邦大学的共同研究,验证了可将认证处理时间缩短至1/5左右
株式会社富士通研究所(注1)(以下简称,富士通研究所)与国立大学法人东京大学(注2)(以下简称,东京大学),学校法人东邦大学(注3)(以下简称,东邦大学)共同面向IoT设备开发了新的认证技术。与同等加密强度的传统技术相比,该认证技术可将广泛应用于PC等使用了公开密钥的加密通信技术TLS(注4)的认证处理时间缩短至1/5左右。
在IoT中,传感器以及家电等各种设备与互联网连接,无需人工操作即可自动收集数据和控制系统,以实现更加便利和舒适的生活以及社会基础设施。另外,可能会涉及与人们生活密切相关的数据处理,这样,就要求有一套更加安全的技术作为支撑,以防止信息泄露以及未经授权的设备操作带来的风险。
为了防止通信时的欺骗以及偷听、篡改数据,TLS通信技术广泛应用于PC和智能手机,该技术采用了公开密钥加密方式。这是一项用于实现安全网络通信的关键技术,但由于对机器处理能力有一定要求,所以对于比PC处理能力还弱的IoT设备而言,存在认证需要秒单位的时间以及通信时的功耗大等问题,在实际操作方面很难全面地应用到IoT中。
这次与东京大学和东邦大学共同开发出了将认证处理时间减少至以往1/5左右的基于ID密钥交换方式的TLS认证技术。
开发的认证技术被设想应用在网关设备中,其计算处理能力介于小型传感器与PC之间。与互联网进行通信的该网关设备被配置在连接多个小型传感器和非互联网设备的网络出口处(图1)。
图1 开发技术的适用领域
开发技术具有如下特征:
在特定管理下,将分配给设备的ID作为公开密钥进行加密处理的公开密钥加密技术称为基于ID的加密方式,ID的正确性与公开密钥的正确性直接关联,所以不需要证书。为此,可以省略对证书的验证以及收发处理,但在应用于TLS时,需要进一步减轻处理负载。
本次将实现功能限定在TLS所需认证和密钥交换,在导入处理数量小的带认证的密钥交换方式的同时,设计了先告知ID的机制,实现了高效的通信程序(图2)。
这是世界上首次将基于ID加密的高效且带认证的密钥交换方式应用于TLS。
图2 新方式的认证步骤
在密钥交换处理中发现,相似的计算要反复多次。于是,通过集中计算方法的设计,实现了ID加密中的密钥交换处理的高速化。
为了可以简单导入全球广泛采用的OpenSSL的系统中,本技术通过扩展OpenSSL实现。另外,还将其嵌入到面向智慧城市的通信规格IEEE 1888(注5)通信软件中。
将嵌入了本技术的IEEE 1888通信软件安装在东京大学和东邦大学的网关设备与服务器上,在2015年11月至12月期间,通过互联网进行了评估实验。
在实验中设定了实际运行情况,连接到东大绿色ICT项目(GUTP)(注6)中的空调能源管理系统进行了验证(图3)。
图3 评估实验系统设置
在共同开发中,富士通研究所主要负责认证方式的设计安装,东京大学负责应用与IEEE 1888通信软件以及实验环境的搭建,东邦大学则负责改进作为基础的加密处理TEPLA(注7)。
与具有相同加密强度的传统方式相比,该技术可将TLS认证处理时间减少至1/5左右,即使是处理能力较低的IoT设备,也在大约几百毫秒的认证时间内就可使用TLS(图4)。这样,在防止通信时信息泄露以及不当操作的同时,还可将其应用范围扩展至信息安全与个人隐私保护等的领域。
图4 与TLS认证时的传统方式性能比较
富士通研究所目标于2017年将该技术投入实际应用,而且为了扩大其应用,准备与东邦大学共同将采用了该技术的IEEE 1888通信软件提供给GUTP参与组织。