android bazaar and conference 2011 summer camellia android

6,295 views
6,157 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,295
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
27
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

android bazaar and conference 2011 summer camellia android

  1. 1. ABC 2011 Summer 2011/7/17Androidセキュリティ部camellia-android1
  2. 2. 2 ABC 2011 Summerアジェンダ 自己紹介 Camelliaとは? なぜCamelliaを選択したのか? CamelliaとAESの性能比較 camellia-androidの開発コンセプト camellia-androidの利用方法 camellia-androidの性能
  3. 3. 3 ABC 2011 Summer自己紹介 ハンドル :鯖缶 Twitter :srvhat09 職業 :ベンチャー起業 分野 :セキュリティっぽい何か 特許 :一応、サーバ認証系を保有 ⇒既に時代遅れでお荷物 職歴? :大手金融系の設計やモバイル系開発 興味 :デジタルガジェット系 ⇒ HP200LX,CLIE,リナザウ,Android
  4. 4. 4 ABC 2011 SummerCamelliaとは? 2000年にNTTと三菱電機が開発した128ビットブロッ ク暗号(鍵長128,192,256ビット) 国際標準規格・推奨規格に採用 Linux 2.6.21~,OpenSSL0.9.8c~,FireFox3~等 世界唯一のAES代替国際標準暗号 AESよりも高い安全性(セキュリティマージン)を確保 基本特許無償化&オープンソース提供 ソフトウェア実装・ハードウェア実装問わず、どん な利用環境でも世界トップクラスの処理性能 http://info.isl.ntt.co.jp/crypt/camellia/dl/Camellia2010v7_0.pdf
  5. 5. 5 ABC 2011 SummerなぜCamelliaを選択したのか? 2000年にNTTと三菱電機が開発した128ビットブロッ ク暗号(鍵長128,192,256ビット)日本人なら日本製品をプッシュしたいよね?
  6. 6. 6 ABC 2011 SummerなぜCamelliaを選択したのか? AESよりも高い安全性(セキュリティマージン)を確保とはいっても、安全性が高いのがいいよね?
  7. 7. 7 ABC 2011 SummerなぜCamelliaを選択したのか? ソフトウェア実装・ハードウェア実装問わず、どん な利用環境でも世界トップクラスの処理性能しかも、処理性能が高い方がいいよね?
  8. 8. 8 ABC 2011 SummerなぜCamelliaを選択したのか?結論 日本男児は黙ってCamellia (キリッ
  9. 9. 9 ABC 2011 SummerCamelliaとAESの性能比較 http://info.isl.ntt.co.jp/crypt/camellia/dl/Camellia2010v7_0.pdf
  10. 10. 10 ABC 2011 Summercamellia-androidの開発コンセプト AndroidのJava開発者が手軽に実装 機種依存性の排除 インタフェースにはArrayList<String>を使用 camellia部分に処理を限定 オープンソースで処理公開
  11. 11. 11 ABC 2011 Summercamellia-androidの利用方法 外部ライブラリの取り込み(バイナリ版)
  12. 12. 12 ABC 2011 Summercamellia-androidの利用方法 JNIライブラリの取り込み(バイナリ版)
  13. 13. 13 ABC 2011 Summercamellia-androidの利用方法 プロジェクトの完了状態
  14. 14. 14 ABC 2011 Summercamellia-androidの利用方法 プログラミング 定義部 データの設定
  15. 15. 15 ABC 2011 Summercamellia-androidの利用方法 プログラミング オブジェクトの生成とエンコード 生成結果の取り出し
  16. 16. 16 ABC 2011 Summercamellia-androidの利用方法 One More Thing. ArrayList<String>に「null」を許可 暗号化結果も「null」値を返却 ⇒DB項目の格納内容をまるごと設定可能 ※null判定はJNI側で実施している
  17. 17. 17 ABC 2011 SummerCamellia-androidの性能 比較条件(256bit, 対象文字2.4Kbyte) 単位: ms 集計:TimingLogger Encode AES Decode Total Encode camellia-android Decode Total 機種:Nexus S 65 26 95 15 12 51 23 22 50 18 32 113 29 25 76 15 4 40 39 43 104 4 1 8 24 8 36 2 1 7 15 24 59 7 1 16 9 8 21 2 1 10 40 7 51 15 2 33 36 35 80 3 1 41 32 27 62 2 1 6 24 50 102 16 11 46 44 19 73 14 13 84 31.7 24.5 67.4 9.4 6.7 37.9 camellia-androidとAESの平均の速度比 Encode : 3.37倍 Decode : 3.66倍 (Total:描画まで含めた速度)
  18. 18. 18 ABC 2011 Summer付録:共通鍵暗号方式 公開鍵暗号方式と比較して1000倍高速 共通鍵長128bitの場合、公開鍵長は2,304bitで同等※ 鍵長を定めるには、データ漏えい後の寿命設定が重要※ WEBパスワード:数日以内 長期ビジネスプラン:年 鍵の更新を行う仕組みが最も重要※ 永遠に解読できない暗号は存在しない 鍵の寿命を定めるべき※ 鍵の使用は、全て同一にすると解析される危険度が高い※ ※ブルース・シュナイアー「暗号技術大全」より抜粋

×