プログラマブル暗号:今日の課題

いつでも、その時点で最新の暗号アルゴリズムのセットであると見なされたものが存在します。それらの暗号強度は商用アプリケーションの多くにとっても十分なものです。これらの強力なアルゴリズムは公開されており、市販製品の標準となります。アルゴリズム自体の詳細は特に秘密というわけではありません。秘密となるものはは、そのアルゴリズムへの入力としての鍵です。このことが、鍵の管理と保護がなぜ重要なのかという理由となります。アルゴリズムを公開することは利点となります。なぜなら、公開が相互評価を促進し、最終的にはそのアルゴリズムのセキュリティ特性への信頼度を増すことになるからです。しかし、組織によっては、専用の特別なアルゴリズムを開発します。これらの組織では、その内容を非公開として自組織固有のものとし、内部使用だけに限定したいと考えます。たとえば、軍事情報を保護する必要がある各国の政府は、市販のアルゴリズムではセキュリティが不十分だと考えるでしょう。これらの組織は、厳密な管理を保ち、自前のアルゴリズムの秘密を維持することによって、特別なレベルの保証性を追加しようとします。

詳しくはこちら

カスタムアルゴリズムを使いたいと考える組織は、、そのアルゴリズムに物理的な保護(場合によってはハードウェアアクセラレーションも)を提供できるハードウェアデバイスがさらに必要です。しかし、このニーズを満たすために完全なカスタムデバイスを開発しようとすると、コストが非常に高くなり、ほとんどの場合は適正な範囲を超えてしまいます。そのため、これらの組織は、そのニーズに合わせて変更を加えることのできるプログラマブル暗号デバイスやハードウェアセキュリティモジュール(HSM)を十分活用するために、こういった機器を提供する民間のビジネス分野に目を向けるようになっています。カスタムアルゴリズムを使ってプログラムできる業界最先端のハードウェアデバイスを使用して、政府と防衛機関は、必要とされる高レベルの保証性を実現し、なおかつ導入と管理が容易でコスト効果の高いソリューションを、導入することができます。

セクションを隠す

リスク

  • 犯罪者、テロリスト、および国家に支援されたグループによるサイバー攻撃の脅威が増している状況を考えると、標準的な市販アルゴリズムでは、それが最も強力なものであっても、世界で最も危機的な環境にある政府や、防衛関連のネットワークやアプリケーションに十分な保護策を講じることはできません。
  • カスタムハードウェアを開発して維持するためのコストを適正な範囲に抑えることは、ますます難しくなっています。
  • 特定アプリケーション用のカスタムハードウェアデバイスを作成する場合は、技術が民間市場に対して何年も遅れを取る結果となることが多く、これらの組織が民間分野の技術革新を十分活用することは難しくなります。

プログラマブル暗号:Thales e-Securityソリューション

Thales e-Securityのネットワーク暗号化製品は、政府や防衛機関、あるいは固有の暗号化アルゴリズムを使用しなければならないその他の組織が求める高レベルの保証性を提供できます。Datacryptorネットワーク暗号化プラットフォームは、組織の希望するアルゴリズムでカスタマイズでき、アルゴリズムが変更になった場合はアップグレードが可能なので、組織のポリシが求める高レベルの保証性を維持しながら、一般既成品(Commercial Off-The-Shelf:COTS)の利点をフルに生かすことができます。これらの製品は、カスタムデバイスを作成しなくても実用的でコスト効果の高いソリューションを提供できる上、世界中のほとんどの国への輸出が可能です。カスタム可能なDatacryptorプラットフォームの詳細については、ハイグレード政府関連暗号製品のページを参照してください。国ごとの具体的なソリューションについては、タレスまでお問い合わせください。

利点:

  • 実績ある一般既製品のネットワーク暗号化プラットフォームによって組織固有の暗号化アルゴリズムを導入し、コストのかかるカスタムデバイスを開発して維持する必要を無くします。
  • カスタムアルゴリズムに関する最大限の投資回収を実現します。
  • アプリケーションに最も適したネットワークプロトコルの利点をフルに生かし、ご使用のシステムに適用される最も厳しいポリシに基づくデータ保護を確実にします。
  • データ保護のエキスパートの協力が得られます。政府および防衛向けのセキュリティソリューションにおけるタレスの30年以上にわたる経験を活用することができます。