CIPHER TUNNEL
CIPHER TUNNEL
高度な秘匿通信を実現する通信基盤
CIPHER TUNNEL は、
Complete Cipher の設計思想を基盤とし、
認証後に発生する通信データそのものを
情報理論的安全性に基づいて秘匿する通信基盤です。
従来の VPN や TLS が前提としてきた
「計算能力に依存した安全性」から脱却し、
将来の計算技術の進展を前提としない
より本質的な安全性を目指して設計されています。
特 徴
認証後の通信データを秘匿する設計
通信経路や中継点ではなく、
認証後に生成される通信データそのものを
保護対象とする設計思想に基づいています。
情報理論的安全性に基づく保護
攻撃者の計算能力や解析技術の進展を
安全性の前提条件に含めない設計を採用しています。
量子計算技術の進展に影響されにくい構造
量子計算技術の進展によって
従来暗号の前提が揺らぐ将来においても、
設計思想としての安全性を維持することを目的としています。
高機密用途を想定した安全性
金融、防衛、医療、公共インフラなど、
極めて高い機密性が求められる用途を想定しています。
想定される用途
- 高機密産業におけるネットワーク保護
- 金融取引における秘匿通信
- 行政・公共インフラ向け安全通信
- 医療データの長期保護通信
ソフトウェア開発者向け提供物
CIPHER TUNNEL は、
ソフトウェア開発者向けに以下の提供を予定しています。
- 各種ライブラリ
- リファレンスアプリケーション
- ユーザーマニュアル
Our Strengths
セキュア、シンプル、高コストパフォーマンス
| Cipher Tunnel | IP-VPN | インターネット VPN | 通常インターネット 接続 | |
|---|---|---|---|---|
| プロトコル | 独自 プロトコル | 通信事業者 回線 | IPsec + IKE | TLS 1.3 (TLS1.2 も存在) |
| 認証 | 独自認証 | ID/パスワード ワンタイム パスワード等 | Kerberos、 共通鍵認証 公開鍵暗号認証 | 公開鍵暗号認証等 |
| VPN機器介する 脆弱性リスク | N/A | ある | ある | N/A |
| 暗号鍵 | 共通鍵 | 共通鍵 or 公開鍵 | 共通鍵 or 公開鍵 | 公開鍵 |
| 暗号鍵の配送 | しない | する or しない | する | する |
| 費用対効果 | ◎ | × | △ | △ |
| 耐量子暗号 | ◯ (対応可能) | × | × | × |
| 中間者攻撃耐性 | ◎ | ◯ | △ | × |
| 耐改ざん性 | ◎ | ◯ | △ | × |
End to End Protection の定義
Cipher Core が定義する
「真の End to End Protection」とは、
通信経路や中継点、将来の計算能力を前提とすることなく、
認証後に生成される通信データそのものを
情報理論的安全性に基づいて秘匿する設計思想を指します。
この定義は、
一般に用いられている End to End Encryption とは
設計前提そのものが異なります。
※ 本製品は現在開発中であり、提供時期および仕様は変更される可能性があります。
詳細については、
下記 お問い合わせ ボタン より
お問い合わせください。
情報理論的安全性に基づく完全な暗号 “Complete Cipher” にご興味のある方は、 お気軽にお問い合わせください。
