1.MISTY

　MISTY（ミスティ）は、三菱電機が設計し1996年にその詳細仕様を公開した、128ビットの鍵をもつブロック暗号である。

　鍵長をDESの倍以上にして安全性を高めただけでなく、新構造の採用により、DESを解読したような手法ではもはや解読できないことが数学的に証明できるという点が大きな特徴である。

　実用性の点では、当時多くのブロック暗号が特定仕様のプロセッサ上でのソフトウェアで実現された時のみ高い性能を達成するよう設計されていたのに対し、MISTYはあらゆるプロセッサで実用的な高速性と小型化を実現することを重要視して設計された。

　さらにもう1つの大きな特徴は、ハードウェアに対する親和性である。当時のほとんどの暗号はソフトウェアで実装されることだけを想定しており、このためハードウェアでは極端に規模が大きくなったり、あるいはソフトウェアで実装された場合に比べて速度向上があまり期待できなかったりすることが少なくなかった。

　これに対してMISTYは、ハードウェアの特性をできる限り生かした構造を採用したことが、次に述べる第3世代携帯電話でのKASUMI採用の大きな契機となった。

2.KASUMI

　第3世代携帯電話（W－CD MA）の技術標準を議論するコンソーシアム「3GPP」は、欧州、日本、米国、韓国、中国の通信標準化団体から構成されている。

　これまで欧州の各種通信暗号方式は、3GPPのメンバーでもある欧州通信標準化団体「ET SI」内の暗号専門家グループ「SAGE」によって設計されるのが通例だった。3GPPもこれにならってSAGEに第3世代携帯電話向け暗号アルゴリズムの設計を依頼した。

　これを受けてSAGEでは暗号設計に着手したが、開発に与えられた期間が短かかったことなどから、既存の暗号をベースに開発することを決定し、その暗号としてMISTYを採用した。

　MISTYが採用された理由は、その安全性の高さとともに、3GPP側から「ハードウェアで、10KB以下で実現できること」という要求仕様があったのに対し、MISTYがその仕様を満足する実装を当時すでに実現していた、ほとんど唯一のブロック暗号であったということが決定的であった。

　このMISTYをベースとして設計された128ビット鍵をもつ64ビットブロック暗号は、MIS TYの日本語訳であるKASUMI（霞）の名称で、00年1月に正式にW－CDMAの必須暗号として承認されるに至った。

　今後、第3世代携帯電話の普及とともに、KASUMIは世界中で利用されることになるだろう。

3.Camellia

　Camellia（カメリア）は00年にNTTと三菱電機が共同開発した新しいブロック暗号アルゴリズムで、両社のもつ世界トップレベルの暗号強度評価技術と暗号実装技術を結集して実現されたものである。

　そのブロックサイズはMIS TY、KASUMIの倍の128ビット。鍵は128ビット、192ビット、256ビットの3種類をサポートしており、これらパラメータは、最近米国で標準化された政府標準暗号AESと同一のものを採用している。このパラメータは、次世代暗号にふさわしい、より安全性を高める目的で導入されたものである。

　Camelliaは、安全性の点では、最新の暗号解読法にも対処するよう設計されただけでなく、今後の暗号解読法の進歩も見越した上で十分な安全性のマージンがとられている。また昨今の、暗号の応用範囲の広がりを考慮して、ICカードのようにきわめてリソースの限られた環境での実装性から、最新のプロセッサでの高速性、またハードウェアでは携帯機器などへの応用を考慮して小型低消費電力を実現するなど、あらゆる暗号プラットフォームに適用できるように設計されている。

　Camelliaはさまざまな標準化に提案されており、その安全性についても、すでに数多くの第三者評価結果が知られている。今後、Camelliaは次世代暗号として幅広く利用されることが期待できるであろう。