Beyond 5Gや6G時代に向けた超高速暗号「Rocca」、KDDI総研と兵庫県立大

　KDDI総合研究所と兵庫県立大学大学院は、超高速暗号アルゴリズム「Rocca」（ロッカ）を開発した。

　Roccaは、Beyond 5Gや6G時代に向けた次世代の暗号アルゴリズム。パソコンやスマートフォンのCPUで高速処理が可能で、効率よく並列処理をすることで高速性を実現したという。

　Roccaの名前は、6Gの「6」や欧州の暗号アルゴリズム「SNOW 3G」から雪の別名「六花」、イタリア語で「要塞」を意味する「rocca」に由来する。

100Gbps超の高速暗号

　パソコンにおいては、世界最速となる100Gbps超の速度を達成しており、スマートフォンについてもiPhone 12（A14 Bionic）で暗号化のみの場合92.3Gbpsを実現。また、暗号化すると同時にデータ改ざんを検知する機能も搭載する。

　従来の暗号では、暗号化機能とデータ改ざん検知機能が独立していたが、攻撃者が改ざんしたデータに対して復号処理をすると、情報を詐取される危険性があった。こうした手法への対策として、SSL/TLSの最新版と同様にRoccaでも、暗号化機能とデータ改ざん検知機能を統合した「認証暗号」を採用している。

　「スポンジ構造」と呼ばれる処理の方法により、暗号化と改ざん検知を同時に処理する。これに加えて、複数のブロックを一括しての並列処理や安全性と速度を考慮したブロック間の接続、ブロック間の演算処理量を均一化することで高速性能を実現した。

　現在の暗号鍵長は128bitが一般的だが、Roccaは256bitに対応する。従来よりも高速での処理が可能になる量子コンピューターの時代を見据えたもので、現在のコンピューターによる128bit暗号への総当たり攻撃と同等の計算量を確保しているという。

Beyond 5G/6G時代の技術

　KDDIでは、セキュリティ技術を同社の社会構想である「KDDI Accelerate 5.0」において、その構想を支える技術分野のひとつに位置づけている。

　Beyond 5Gや6G時代においては、多数のデバイスがネットワークにつながり、大容量で大量のデータのやり取りが予測されることから、より安全かつ高速な暗号方式が必要になる。

　KDDI総研では、Roccaのような超高速暗号のユースケースを、大容量のデータを使うXRのようなエンタメコンテンツや医療分野で複数のセンサーを利用する場面、IoT分野で小容量なデータでも大量のセンサーからのデータを収集する場面などを挙げている。

　今後、さらなる高速化を目指すとともに、実用化に向けてスマートフォン上で発熱やバッテリー持ちなどを考慮した動作など、実際の利用を想定した環境での性能評価について取り組んでいくとしている。