Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

android bazaar and conference 2011 summer camellia android

7,112 views

Published on

Published in: Technology
  • Be the first to comment

android bazaar and conference 2011 summer camellia android

  1. 1. ABC 2011 Summer 2011/7/17Androidセキュリティ部camellia-android1
  2. 2. 2 ABC 2011 Summerアジェンダ 自己紹介 Camelliaとは? なぜCamelliaを選択したのか? CamelliaとAESの性能比較 camellia-androidの開発コンセプト camellia-androidの利用方法 camellia-androidの性能
  3. 3. 3 ABC 2011 Summer自己紹介 ハンドル :鯖缶 Twitter :srvhat09 職業 :ベンチャー起業 分野 :セキュリティっぽい何か 特許 :一応、サーバ認証系を保有 ⇒既に時代遅れでお荷物 職歴? :大手金融系の設計やモバイル系開発 興味 :デジタルガジェット系 ⇒ HP200LX,CLIE,リナザウ,Android
  4. 4. 4 ABC 2011 SummerCamelliaとは? 2000年にNTTと三菱電機が開発した128ビットブロッ ク暗号(鍵長128,192,256ビット) 国際標準規格・推奨規格に採用 Linux 2.6.21~,OpenSSL0.9.8c~,FireFox3~等 世界唯一のAES代替国際標準暗号 AESよりも高い安全性(セキュリティマージン)を確保 基本特許無償化&オープンソース提供 ソフトウェア実装・ハードウェア実装問わず、どん な利用環境でも世界トップクラスの処理性能 http://info.isl.ntt.co.jp/crypt/camellia/dl/Camellia2010v7_0.pdf
  5. 5. 5 ABC 2011 SummerなぜCamelliaを選択したのか? 2000年にNTTと三菱電機が開発した128ビットブロッ ク暗号(鍵長128,192,256ビット)日本人なら日本製品をプッシュしたいよね?
  6. 6. 6 ABC 2011 SummerなぜCamelliaを選択したのか? AESよりも高い安全性(セキュリティマージン)を確保とはいっても、安全性が高いのがいいよね?
  7. 7. 7 ABC 2011 SummerなぜCamelliaを選択したのか? ソフトウェア実装・ハードウェア実装問わず、どん な利用環境でも世界トップクラスの処理性能しかも、処理性能が高い方がいいよね?
  8. 8. 8 ABC 2011 SummerなぜCamelliaを選択したのか?結論 日本男児は黙ってCamellia (キリッ
  9. 9. 9 ABC 2011 SummerCamelliaとAESの性能比較 http://info.isl.ntt.co.jp/crypt/camellia/dl/Camellia2010v7_0.pdf
  10. 10. 10 ABC 2011 Summercamellia-androidの開発コンセプト AndroidのJava開発者が手軽に実装 機種依存性の排除 インタフェースにはArrayList<String>を使用 camellia部分に処理を限定 オープンソースで処理公開
  11. 11. 11 ABC 2011 Summercamellia-androidの利用方法 外部ライブラリの取り込み(バイナリ版)
  12. 12. 12 ABC 2011 Summercamellia-androidの利用方法 JNIライブラリの取り込み(バイナリ版)
  13. 13. 13 ABC 2011 Summercamellia-androidの利用方法 プロジェクトの完了状態
  14. 14. 14 ABC 2011 Summercamellia-androidの利用方法 プログラミング 定義部 データの設定
  15. 15. 15 ABC 2011 Summercamellia-androidの利用方法 プログラミング オブジェクトの生成とエンコード 生成結果の取り出し
  16. 16. 16 ABC 2011 Summercamellia-androidの利用方法 One More Thing. ArrayList<String>に「null」を許可 暗号化結果も「null」値を返却 ⇒DB項目の格納内容をまるごと設定可能 ※null判定はJNI側で実施している
  17. 17. 17 ABC 2011 SummerCamellia-androidの性能 比較条件(256bit, 対象文字2.4Kbyte) 単位: ms 集計:TimingLogger Encode AES Decode Total Encode camellia-android Decode Total 機種:Nexus S 65 26 95 15 12 51 23 22 50 18 32 113 29 25 76 15 4 40 39 43 104 4 1 8 24 8 36 2 1 7 15 24 59 7 1 16 9 8 21 2 1 10 40 7 51 15 2 33 36 35 80 3 1 41 32 27 62 2 1 6 24 50 102 16 11 46 44 19 73 14 13 84 31.7 24.5 67.4 9.4 6.7 37.9 camellia-androidとAESの平均の速度比 Encode : 3.37倍 Decode : 3.66倍 (Total:描画まで含めた速度)
  18. 18. 18 ABC 2011 Summer付録:共通鍵暗号方式 公開鍵暗号方式と比較して1000倍高速 共通鍵長128bitの場合、公開鍵長は2,304bitで同等※ 鍵長を定めるには、データ漏えい後の寿命設定が重要※ WEBパスワード:数日以内 長期ビジネスプラン:年 鍵の更新を行う仕組みが最も重要※ 永遠に解読できない暗号は存在しない 鍵の寿命を定めるべき※ 鍵の使用は、全て同一にすると解析される危険度が高い※ ※ブルース・シュナイアー「暗号技術大全」より抜粋

×