NICT 量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な格子理論に基づく新暗号方式「LOTUS」(ロータス)を開発したと発表した。LOTUSは、暗号文の復号の際にその構造をチェックする機能を持っており、現在の公開鍵暗号と置き換え可能な汎用性も有している。さらに、格子理論に基づく暗号技術の安全性評価手法を同時に開発し、複数の格子暗号同士を統一的な基準で比較することが可能になった。LOTUSの特徴としては、量子コンピュータでも解読が難しい耐量子性を持ち、また、ブラウザ、データベースなどに組み込み可能な汎用性を持つことなどが挙げられる。そのため、暗号の専門家でなくても安全に使うことが可能だ。 近年の量子コンピュータの発展に伴い、これら新しいタイプのコンピュータでも解読が困難な耐量子計算機暗号の標準化が急務となっている。米国国立標準技術研究所(NIST、National Institute of Standards and Technology)が現在の暗号方式を置き換える耐量子計算機暗号を世界中から公募していたが、このほど、書類選考を通過した69件の候補が公開された。NICTで開発した暗号方式もこの候補のひとつ。今後数年かけて、これらの候補の評価・選定が行われる。 インターネットを利用するときに使うウェブ・ブラウザ等には、パスワードやクレジットカード番号等の重要な情報を暗号化する機能が組み込まれている。この中で、RSA暗号や楕円曲線暗号などの公開鍵暗号が使われている。 しかしながら、現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うと簡単に解読されてしまうことが数学的に証明されている。近年、量子コンピュータの商用販売や無償クラウド利用が提供されるなど、量子コンピュータの高性能化・普及が進んでおり、現行の公開鍵暗号では安全な通信ができなくなる可能性がある。 このような社会的背景の下、現在の公開鍵暗号を置き換えるための新たな暗号方式を標準化する議論が米国NISTを中心に進んでいるところだ。 今回の成果は、量子コンピュータが普及した時代でも情報の安全性が守れるよう、NICTでは次の条件を満たす新暗号方式LOTUSを開発。①耐量子性=通常のコンピュータのみならず、量子コンピュータでも解読が難しいこと。これにより、量子コンピュータ普及後も情報の安全性が守られる②汎用性= ベースとなる暗号方式に対して、復号の際に暗号文が破損していないことをチェックする機構を追加することで、ブラウザ、データベースをはじめ、多くの通信・交通・産業システムに組み込むことが可能となった。また、この暗号を組み込んだシステム全体も量子コンピュータに対して安全となることが数学的に証明されているため、暗号の専門家以外でも安心して使うことができる。 これまで、NICTセキュリティ基盤研究室では、耐量子計算機暗号の有力候補とされる格子暗号の開発と安全性評価に取り組んできた。その知見を活かし、今回、耐量子性だけではなく、汎用性を持った格子暗号方式の開発に取り組んだ。格子暗号にはいくつかの方式があるが、それらの中でも最も安全性に関する理論の研究が進んでいるLWE問題に基づく方式を選択した。この方式はそのままでは汎用性を持たないが、暗号文の復号の際にその構造をチェックする機能を追加することで、汎用的な暗号方式となる。これにより、米国NISTが標準化を進めている、現在の公開鍵暗号方式と置き換え可能な方式を開発し、米国NISTの耐量子計算機暗号の候補の一つとなった。 さらに、格子理論に基づく暗号技術の安全性評価手法を同時に開発し、暗号の長期利用に適したパラメータの設定が可能になった。この安全性評価手法は、他の格子暗号方式を評価することも可能であるため、多数提案されている格子暗号同士を統一的な基準で評価することにより、公平な議論に役立つと期待される。 この暗号技術は、量子コンピュータ普及後も、引き続き、情報インフラの安全な利用を支えることができる。また、米国NISTが発表した候補暗号方式は、今後3年以上かけて専門家による詳細な解析が行われる。NICTは、同暗号技術の普及に向けた活動を続けるとともに、耐量子計算機暗号の安全性評価にも貢献していく。
この記事を書いた記者
最新の投稿
実録・戦後放送史2024.09.02連載にあたって- 筆心2024.09.022024年8月26日(第7712号)
放送ルネサンス2024.09.02放送100年特別企画 「放送ルネサンス」第1回
放送2023.09.01ビデオリサーチ 災害情報入手経路の7割が地上波民放テレビ