日本產學研究改良加密檔案竄改偵測技術

NTT、三菱電機，與日本福井大學，共同發表可偵測加密檔案是否被竄改的新式加密技術，處理速度更快、安全性更高，可應用於智慧手機，並克服現有技術的複雜制約瓶頸。

三菱電機指出，在網路銀行等要求高度安全性的服務中，防止第三者瀏覽個資的資料加密功能，以及檢測資料是否遭竄改的偵測功能，兩者都是缺一不可的。但現有技術在解密處理過程中會不斷輸出等同於解密資料的檔案，攻擊者可利用這點繞過竄改偵測功能偽造加密資料。

因此業界才進一步研發出可同時安全執行上述兩項功能的竄改偵測加密法，不過必須等到整個解密處理過程結束才能拿到解密文檔，而且設計系統時又會有很多複雜的制約條件，將造成系統設計者很大的工作負擔。而日本這次產學研究的成果，就是可以將現有技術的制約條件大幅放寬，同時又擁有世界最高等級的加密安全性，處理速度也比AES-GCM方式快。

改良後的竄改偵測加密技術，在解密處理過程會輸出中間資料（intermediate data），並加上不會遭竄改的機制，根據此一特性還可逐次依序輸出解密資料，因此在一些記憶體較小的裝置上也能以依序接收的方式處理大容量資料。

另外，與AES-GCM方式相比，就結構設計面來說降低了系統設計者自己無意間埋下漏洞的可能性，在智慧型手機與IC卡上都能快速處理加解密工作，而且每次加密的資料長度理論上並無上限，AES-GCM則限制在64GB以內。

此技術已申請加入美國國家標準技術研究所（NIST）支援的加密評價計劃（CAESAR），未來每年都將因應評價結果繼續改善此技術並持續研究，目標是推動技術普及化與標準化，使M2M通訊更加安全。（編譯/張嵐霆）