NECは2022年8月16日、IoT機器向けソフトウェアライブラリ「軽量暗号 開発キット」および「軽量暗号 組込み改修不要化オプション」の稼働環境を拡大し、Windows向けの販売を開始した。通信を暗号化する機能をIoT機器に追加できる。同年4月からLinux向けを提供しているが、同年10月1日からWindows向けを提供する。
NECの「軽量暗号 開発キット」は、IoT機器のネットワーク通信を暗号化するためのソフトウェアライブラリである。IoT機器のソフトウェアに同ライブラリを組み込めば、暗号化機能を自前で実装することなく、通信を暗号化可能である。
図1:IoT機器向け「軽量暗号 開発キット」および「軽量暗号 組込み改修不要化オプション」の概要。通信を暗号化する機能を、IoT機器に追加できる(出典:NEC)拡大画像表示
同製品のオプションとして「軽量暗号 組込み改修不要化オプション」を用意している(図1)。これをIoT機器にインストールすると、IoT機器のソフトウェアにライブラリを組み込むことなく暗号化通信機能を追加できる。
IoT機器メーカーやIoTシステムを構築するベンダーやユーザーは、IoT機器に搭載する通信アプリケーションのソースコードを改修することなく暗号化機能を追加可能である。このため、暗号化のためのコストや手間が減る。
今回、稼働環境を拡大し、Windows向けを追加した。2022年4月からLinux向けを提供しているが、同年10月1日からWindows向けを提供する。これにより、LinuxベースのIoT機器だけでなく、WindowsベースのIoT機器に対しても暗号化機能を追加しやすくなった。
ユースケースとして、IoTシステムを構築する際に、サードパーティ製の通信アプリケーションを使うケースを挙げている。この場合、通信アプリケーションのソースコードを入手できないため、従来は暗号化ライブラリを組み込めず、同システムの通信を暗号化できなかった。今回の製品を使えば、通信アプリケーションを改修せずに暗号化を実現可能である。
なお、同製品は、データ暗号化アルゴリズムにNECが開発したTWINE(ブロック長64ビット、秘密鍵長80/128ビットの共通鍵暗号)を使う。AESなど標準的な暗号と同等の安全性(秘密鍵の総当たり計算量)でありながら、省リソースでの実装が可能としている。ROM/RAMの制約が大きい組み込み用途に適している。
NECが提供する暗号鍵のライフサイクル管理ソフトウェア「SecureWare/Credential Lifecycle Manager」との連携に対応している。同ソフトが発行する暗号鍵(マスター鍵)を内部に取り込むことで、暗号化に用いる暗号鍵(セッション鍵)を自動的に更新可能である。
「暗号化ソフトウェア製品の多くはソフトウェア部品(ライブラリ)として提供されており、通信アプリケーションのソースコードを改修して組み込む必要がある。今回の製品は、IoT機器にインストールするだけで暗号化機能を追加できるようにしている」(NEC)。
