三菱電機、パケット暗号処理方式で高速通信可能な暗号通信(VPN)装置を開発
新開発のパケット暗号処理方式により、暗号通信を高速化
世界最速の業界標準(IPsec)対応暗号通信(VPN)装置を開発
三菱電機株式会社(執行役社長:下村 節宏)は、パケット※1暗号通信の業界標準規格「IPsecv2※2」に準拠して、あらゆるサイズのパケットを10Gbitイーサネット※3の設計上の最大転送速度(ワイヤスピード)で処理する暗号通信(VPN※4)装置を世界で初めて開発しました。
※1:送信先のアドレスなどの制御情報を付加したデータのまとまりのこと
※2:Security Architecture for Internet Protocol version 2通信データの暗号化や認証によって通信路上のデータの安全性を保証する業界標準規格(RFC2401~2412)
※3:LANの規格のひとつ。現在、ほとんどのLANがイーサネット
※4:Virtual Private Network インターネットを介しているにもかかわらず、暗号化や認証によって、あたかも拠点間の専用回線を使っているかのような安全な通信を可能にする仮想私設通信路
開発の背景
LANや高速大容量の広域通信網に採用されているイーサネットの転送速度は、現在1Gbpsが主流ですが、すでに10Gbpsの規格が策定され、さらに高速化が検討されています。
一方、インターネットや広域網などのオープンネットワークを利用して行われる企業の拠点間通信では、盗聴や改ざん、なりすましなどから通信データ(IPパケット※5)を守るため、業界標準規格「IPsecv2」に対応したVPNの利用が年々増加しています。
しかし、通信速度が高くなるにつれ、VPN装置でIPパケットを暗号化・認証する処理に時間がかかるため転送効率が低下し、10Gbitイーサネットでは設計上の最大転送速度(ワイヤスピード)である約856万PPS(PPSはパケット/秒)を実現できませんでした。
当社は今回、新開発のパケット暗号処理方式により暗号化と認証の処理時間を短縮し、10Gbitイーサネットのワイヤスピードで処理できる、IPsecv2対応のVPN装置を開発しました。ロングパケットに比べて処理効率が悪いショートパケットにおいてもワイヤスピードを確認しています。
※5:構内イーサネット、およびインターネットで流れるパケット
主な開発成果
1.新開発のパケット暗号処理方式で、高速な暗号通信を可能に
従来のVPN装置はパケットごとに暗号化および認証を行う、複数の「パケット暗号・認証部」を並列に接続する構成でした。処理速度の高速化は「パケット暗号・認証部」の増設で対応しますが、接続ピン数、基板間の配線数など、構造的な限界で10Gbpsへの対応が困難でした。
当社は今回、新しいパケット暗号処理方式として、パケット暗号・認証部の追加増設が容易な階層型並列処理方式を開発し、10Gbpsへの対応を可能にしました。
2.4つの暗号・認証アルゴリズムにより、10Gbps IPsecワイヤスピードを確認
次の4つの暗号・認証アルゴリズムを適用した、ショートパケット(64byte)からロングパケット(1518byte)までの暗号通信が、ワイヤスピードを達成できていることを確認しました。
AES+SHA2(256bit)、Camellia+SHA2(256bit)、MISTY+SHA2(256bit)、3DES+ SHA1
今後の展開
より多くの暗号アルゴリズムに対応させ、2008年度を目標に個別案件に対応した製品展開を予定しています。
特許
国内3件出願中。
※以下、詳細は添付資料を参照
開発内容に関するお問い合わせ先
三菱電機株式会社 情報技術総合研究所 計画部 業務グループ
〒247-8501 神奈川県鎌倉市大船5-1-1
FAX:0467-41-2142
http://www.mitsubishielectric.co.jp/corporate/randd/inquiry/index_it.html