次世代の暗号、耐量子性も持つ方式と評価手法を開発

インターネット上での買い物や金融取引などが盛んになっている。今それらを安全かつ安心して行えるのは暗号化技術のおかげだ。

クレジッドカード情報やパスワードが公開鍵暗号によって守られている――が、性能が格段に高い量子コンピュータの登場により、その安全性は風前の灯である。

一般的なRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータで解読が容易であることが数学的に証明されている。現在、量子コンピュータの商用化が進んでいる。その高性能化と普及により、いずれ現行の公開鍵暗号では安全な通信ができなくなるだろう。社会的背景の下、新たな暗号方式の標準化議論が、米国国立標準技術研究所(NIST)を中心に進められている。

そこで我が国のNICTサイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な格子理論に基づく新暗号方式「LOTUS」を開発。同方式は、暗号文の復号の際にその構造をチェックする機能を持っていて、現在の公開鍵暗号と置き換え可能であることを公表した。研究室はこれと同時に、格子理論に基づく暗号技術の安全性評価手法を開発し、複数の格子暗号同士を統一的な基準で比較することが可能になったとした。

LOTUSの特長は「耐量子性」と「汎用性」。量子コンピュータの普及後も安全が守られるだけでなく、ベースとなる暗号方式に対して復号時に暗号文の破損の有無をチェックするので、ブラウザ、データベースをはじめ、多くの通信・交通・産業システムに組み込むことが可能となった。これを組み込んだシステム全体も量子コンピュータに対して安全となることが数学的に証明されていて、暗号の専門家以外でも安心して使うことができるという。

今回開発した暗号化技術は、米国NISTが公募している「ポスト量子暗号方式(PQC)」候補の1つになっていて、今春フロリダで開催の第1回PQC標準化会議で発表される。