ホンモノのエンジニアになりたい

ITやビジネス、テクノロジーの話を中心とした雑記ブログです。

情報通信研究機構が耐量子コンピュータ暗号を開発

こんちわ。

また新聞ニュースからのエントリです。耐量子コンピュータ向けの次世代暗号方式の候補に日本の情報通信研究機構が提案した方式が選ばれたというニュースです。IT何でも屋SIerに勤める私はセキュリティ屋の顔も持つため少し深堀して調べてみた内容です。

もくじ

 

 

ニュース記事の概要

 

www.nikkei.com

 

総務省所管の情報通信研究機構量子コンピュータでも解読することが難しい暗号方式を開発した。暗号技術の次世代標準の候補に選ばれた。現在の暗号技術は素因数分解などの数学的に解くことが難しい問題を利用する暗号方式が使われているが、処理速度が速い量子コンピュータでは解読される危険性が指摘されている。

情報通信研究機構の開発した技術は現在のスーパーコンピュータでも10^50年かかる。

アメリカの国立標準技術研究所(NIST)は量子コンピュータでも解読不可能な暗号技術の標準化を進めていて情報通信研究機構の技術も候補に選ばれている。

最終的に採用されれば国際的に普及する可能性がある。

 

ちょっと解説

一般経済紙なので、専門用語無しで書いてあるため、若干わかりにくい部分もありますので情報を整理します。

 

暗号化方式

この記事で対象にしている暗号方式ですが、素因数分解と書いてあるので公開鍵暗号方式RSAのことでしょう。記事の原文には ”素因数分解など” という言葉が使われているので、恐らく楕円曲線暗号を含む公開鍵暗号方式のことを指していると思われます。

 

なぜアメリカの国立標準技術研究所?

事実上アメリカの国立標準技術研究所(NIST)で標準化の決定がされると、世界標準の扱いを受けるためです。AESという共通鍵暗号方式のアルゴリズムもNISTから標準規格の認定を受けて、事実上の標準扱いとなりました。という内容を何年か前に↓の書籍で読みました。 

暗号技術入門 第3版

暗号技術入門 第3版

 

サブタイトルの「秘密の国のアリス」からアリス本と言われたりします。

昔の暗号から最近の暗号までわかりやすく書いてある良い本です。セスペ試験の副読本として推奨されていたりもしますが、試験対策としては完全にオーバースペックです。読み物として面白いので気が向いたら手に取ってみていただければ。

 

現在のスパコンで解読に10^50年

なぜ耐量子コンピュータに向けた次世代方式の話で現在のスパコンを比較に出すか不明。とてつもない期間がかかりますよ、という事が言いたいのか・・・

 

調べてみた

情報通信研究機構NICT

まずは日本の情報通信研究機構NICT)のWEBサイトを徘徊して情報収集。

 

・・・何もない

 

おかしいなぁ、ニュースリリースや新聞掲載の情報が本家のNICTのWEBサイト内に無いなんて。ちょっとこれは本当に謎です。候補に残っただけだから大々的にYeah!ってしていないだけかしら。国立の研究開発法人なのだから、官の日本代表の位置づけだと思うんですが。

 

アメリカの国立標準技術研究所(NIST)

探すのに時間がかかりましたが、↓のページが次世代暗号アルゴリズム決定プロジェクトのページと思われます。

Post-Quantum Cryptography | CSRC

 

ポスト量子暗号、Post Quantum Cryptography

WEBサイト内ではPQCと頭文字を取って表現されています。

 

ページ内にRound1に向けて提出された69個の暗号化方式一覧がありました。

Round 1 Submissions - Post-Quantum Cryptography | CSRC

で第一回の標準化カンファレンスが18年4月に行われるようです。

 

NICTアルゴリズム

Round1で提出された暗号化方式の一覧からNICTの方式を探してみました。

NICTはLOTUSという名前のアルゴリズムで登録しているようです。

 

Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era

 

斬新すぎるネーミング手法。詳細は↓

www2.nict.go.jp

 

概要を読む限り、NICTのLotusは格子暗号を使った方式らしい。確かにこのエントリ向けにNICTのWEBページを徘徊していた時に、以下の記事が見つかってちょっと気になってました。

 

格子暗号の実用化に向けて

https://www.nict.go.jp/publication/NICT-News/1303/02.html

 

格子暗号をわかりにくく解説しているページです。私の頭が弱いだけかもしれませんが、やっぱり理解できないです。まぁ格子暗号の理解は前から避けてた部分もありますが。。。

 

次世代型の暗号方式には他にもいくつかの実現案があるみたいです。

japan.zdnet.com

このサイトを見ると、以下のように書かれている箇所があります。

数学的アプローチを用いれば、量子コンピュータの処理を困難にすることができる可能性があり、研究者はさまざまな難しい名前の暗号を模索している。NISTは、この種の暗号には、格子暗号、符合ベース暗号、多変数暗号、ハッシュ暗号などがあり、その他の提案には、超特異楕円曲線の同種写像の評価や、共役元探索問題、組み紐群に関する問題などに基づく暗号があると述べている。

 

色々あるんだ、ということがわかりました。

今回はこれくらいにしてやる。覚えてやがれ。

 

 

最後に所感

今回この記事が気になったのは、セキュリティ屋の顔で仕事をすることがあるので次世代暗号の動向を抑えておきたいという考えからでした。

あとCTF屋としてRSAの解法については世間一般よりか理解があるので、その延長線上の遥か彼方にある耐量子の世界に興味が湧いたからでした。

 

たぶんこれから先、数年をかけて方式を選定していくので、一般のIT屋である私が次世代方式を触るのは5年10年先になると思いますが、現時点の最新情報を整理できたことは有意義でした。

 

おわり。