量子コンピューター時代の暗号技術、研究開発の今
ニュースイッチ by 日刊工業新聞 より 211124
近年、世界的に量子コンピューターの開発が活発に進められており、従来のコンピューターでは計算しえないレベルの計算が可能になることで、量子コンピューターがさまざまな分野の発展に貢献することが期待されている。
その一方で、セキュリティー技術の分野では、公開鍵暗号として広く使用されているRSA暗号や楕円曲線暗号は量子コンピューターによって効率よく解読されてしまうことが懸念されている。そのため、量子コンピューターを利用しても解読が困難な耐量子計算機暗号と呼ばれる暗号技術の研究開発と標準化が、特に米国を中心に進められている。
耐量子計算機暗号の代表的な候補として、連立方程式を利用した暗号である多変数公開鍵暗号が挙げられる。多変数公開鍵暗号は使用する連立方程式が解かれると解読されてしまう。連立方程式の難しさは変数の個数で決まる。
具体的には変数の個数が多いほど難しい問題となり、暗号の安全性は高まる。しかし変数の個数が多いほど暗号処理に必要な時間も増加してしまう。
したがって、安全性と暗号処理の効率のバランスがとれた変数の個数、すなわち適切な暗号パラメーターの算出が必要不可欠である。
したがって、安全性と暗号処理の効率のバランスがとれた変数の個数、すなわち適切な暗号パラメーターの算出が必要不可欠である。
そのため、多変数公開鍵暗号の解読コンテストにおいて多変数公開鍵暗号に利用されるさまざまなタイプの連立方程式が提示されており、その暗号の安全な暗号パラメーターの検討が行われている。
2変数の連立方程式の例(NICT提供)
2変数の連立方程式の例(NICT提供)
情報通信研究機構(NICT)は東京都立大学との共同研究で、解読コンテストの一部の問題を効率よく解くためのアルゴリズムを開発し、解読に10年はかかると予想される問題を76日で解くことに成功した。
本成果は多変数公開鍵暗号の暗号パラメーターの新たな選定指標として利用される。さらに、この記録は世界記録として認定されており、現在もこの記録は破られていない。
NICTでは今後も多変数公開鍵暗号だけではなく、さまざまな耐量子計算機暗号の安全性評価の研究を実施し、耐量子計算機暗号の安全な運用に貢献していく。
NICTでは今後も多変数公開鍵暗号だけではなく、さまざまな耐量子計算機暗号の安全性評価の研究を実施し、耐量子計算機暗号の安全な運用に貢献していく。