ソニーと名古屋大、共同で新しいハッシュ関数アルゴリズム「AURORA」を開発

　ソニーは、名古屋大学の岩田哲准教授と共同で、安全性と実装性能が高い新しいハッシュ関数アルゴリズム「AURORA（オーロラ）」を開発した。

　「AURORA」は、ソニーが開発した共通鍵ブロック暗号「CLEFIA」で培ったブロック暗号設計技術を応用し、最新の解析技術に配慮して設計された安全性の高い圧縮関数とそれらの圧縮関数を組み合わせる先進的なドメイン拡張技術を特徴とする。

　圧縮関数では、データの攪拌（かくはん）性能の高い複数の変換関数を接続することで、既存の攻撃への耐性を高めている。圧縮関数の内部はバイト単位の演算を基本とし、さらに繰り返し構造を積極的に採用することで各種の実装形態に適した設計となっているという。

　ドメイン拡張技術では、圧縮関数同士を効率よく接続することにより、さまざまな出力サイズに対応。その結果、ソフトウェア実装においては、256ビット出力長の「AURORA-256」で15.4cycles/byte、512ビット出力長の「AURORA-512」で27.4 cycles/byteの高速性を実現した。

　またハードウェア実装においては、0.13μm CMOS標準セルライブラリを使用した場合、「AURORA-256」ではモバイル機器向けなどの回路規模の小型化を優先した小型実装で、回路規模11.1Kgates/速度2.2Gbps、サーバ向けなどの速度を優先した高速実装で回路規模35.0Kgates/速度10.4Gbpsを達成。「AURORA-512」では、小型実装で14.6Kgates/1.2Gbps、高速実装で56.7Kgates/9.1Gbpsを達成した。

　こうした結果からAURORAは、多くの実装形態で性能を低下させることなく、より高い安全性を実現したハッシュ関数だという。

　ソニーと名古屋大学はこの成果を、米国標準技術研究所（National Institute of Standards and Technology：NIST）が公募している次世代ハッシュ関数の選定を行うプロセス（通称SHA-3 Competition）に応募。AURORAは候補アルゴリズムの1つとして正式に認定されたという。