NECは2022年8月16日、IoT機器向け「軽量暗号 開発キット」および「軽量暗号 組込み改修不要化オプション」の稼働環境を拡大し、Windows向けの販売を開始した。通信を暗号化する機能をIoT機器に後付けで追加できるソフトウェア製品である。同年4月からLinux向けを提供しているが、同年10月1日からWindows向けを提供する。
NECの「軽量暗号 開発キット」は、IoT機器のネットワーク通信を暗号化するためのソフトウェアライブラリである。IoT機器のソフトウェアに同ライブラリを組み込めば、暗号化機能を自前で実装することなく、容易に通信を暗号化可能である。
図1:IoT機器向け「軽量暗号 開発キット」および「軽量暗号 組込み改修不要化オプション」の概要。通信を暗号化する機能を、IoT機器に後付けで追加できる(出典:NEC)
特徴は、同製品のオプションとして「軽量暗号 組込み改修不要化オプション」を用意していること(図1)。これをIoT機器にインストールすると、IoT機器のソフトウェアにライブラリを組み込むことなく、暗号化通信機能を後付けで追加できる。
IoT機器メーカーやIoTシステムを構築するベンダーやユーザーは、IoT機器に搭載する通信アプリケーションのソースコードを改修することなく暗号化機能を追加可能である。このため、暗号化のためのコストや手間が減る。
今回、稼働環境を拡大し、Windows向けを追加した。2022年4月からLinux向けを提供しているが、同年10月1日からWindows向けを提供する。これにより、LinuxベースのIoT機器だけでなく、WindowsベースのIoT機器に対しても暗号化機能を追加しやすくなった。
ユースケースの1つは、IoTシステムを構築する際に、サードパーティ製の通信アプリケーションを使うケースである。この場合、通信アプリケーションのソースコードを入手できないため、従来は暗号化ライブラリを組み込めず、同システムの通信を暗号化できなかった。今回の製品を使えば、通信アプリケーションを改修せずに暗号化を実現可能である。
なお、同製品は、データ暗号化アルゴリズムにNECが開発したTWINE(ブロック長64ビット、秘密鍵長80/128ビットの共通鍵暗号)を使う。AESなど標準的な暗号と同等の安全性(秘密鍵の総当たり計算量)でありながら、省リソースでの実装が可能としている。ROM/RAMの制約が大きい組み込み用途に適している。
暗号鍵のライフサイクル管理ソフトウェア「SecureWare/Credential Lifecycle Manager」(NEC製品)との連携も可能である。SecureWare/Credential Lifecycle Managerが発行する暗号鍵(マスター鍵)を内部に取り込むことで、暗号化に用いる暗号鍵(セッション鍵)を自動的に更新可能である。
背景には、暗号化ソフトウェア製品の多くはソフトウェア部品(ライブラリ)として提供されており、通信アプリケーションのソースコードを改修して組み込む必要があるという事情がある。これに対して今回の製品は、IoT機器にインストールするだけで暗号化機能を後付けできるようにしている。