こんちわ。

ニュースからのエントリです。耐量子コンピュータ向けの次世代暗号方式の候補に日本の情報通信研究機構が提案した方式が選ばれたというニュースです。ITよろづ屋（SIer）に勤める私はセキュリティ屋の顔も持つため少し深堀して調べてみた内容です。

もくじ

• ニュース記事の概要
• ちょっと解説
  • 暗号化方式
  • なぜアメリカの国立標準技術研究所？
  • 現在のスパコンで解読に10^50年
• NICTの暗号方式の調査
  • 情報通信研究機構（NICT）
  • アメリカの国立標準技術研究所（NIST）
  • NICTのアルゴリズム
• 最後に所感

 

ニュース記事の概要

 

www.nikkei.com

 

総務省所管の情報通信研究機構が量子コンピュータでも解読することが難しい暗号方式を開発した。これが暗号技術の次世代標準の候補に選ばれた。現在の暗号技術は素因数分解などの数学的に解くことが難しい問題を利用する暗号方式が使われているが、処理速度が速い量子コンピュータでは解読される危険性が指摘されている。

情報通信研究機構の開発した技術は現在のスーパーコンピュータでも10^50年かかる。

アメリカの国立標準技術研究所（NIST）は量子コンピュータでも解読不可能な暗号技術の標準化を進めていて情報通信研究機構の技術も候補に選ばれている。

最終的に採用されれば国際的に普及する可能性がある。

 

ちょっと解説

一般経済紙のニュースなので専門用語が使われておらず、逆にわかりにくいんですが情報を整理してみます。

 

暗号化方式

この記事で対象にしている暗号方式ですが、素因数分解と書いてあるので公開鍵暗号方式のRSAのことでしょう。記事の原文には ”素因数分解など” という言葉が使われているので、楕円曲線暗号を含む現代の公開鍵暗号方式全般のことを指していると思われます。

 

なぜアメリカの国立標準技術研究所？

アメリカの国立標準技術研究所（NIST）で標準化の決定がなされると、事実上、世界標準の扱いを受けるためです。AESという共通鍵暗号方式のアルゴリズムもNISTから標準規格の認定を受けて、事実上の標準扱いとなりました。という内容を何年か前に↓の書籍で読みました。 

サブタイトルの「秘密の国のアリス」からアリス本と言われたりします。

昔の暗号から最近の暗号までわかりやすく書いてあるとても良い本です。セスペ試験の副読本として推奨されていたりもしますが、試験対策としては完全にオーバースペックです。読み物として面白いので気が向いたら手に取ってみていただければ。

 

現在のスパコンで解読に10^50年

なぜ量子コンピュータに向けた次世代方式の話で現在のスパコンを比較に出すか不明。と思いましたが、そもそも量子コンピュータの演算能力なんて現実的なレベルで予想できませんし、ムーアの法則よろしく、時間と共に増大していくでしょうから「量子コンピュータを使っても１００年かかる」のような表現はできないんでしょう。

 

NICTの暗号方式の調査

情報通信研究機構（NICT）

まずは日本の情報通信研究機構（NICT）のWEBサイトを徘徊して情報収集。

 

・・・あれ、何もない。。。

 

ニュースリリースや新聞掲載の情報が本家NICTのWEBサイトに無いなんて、ちょっとおかしいなぁ・・・。これは本当に謎です。候補に残っただけだから大々的にYeah！ってしていないだけなのかしら。国立の研究開発法人なのだから、官の日本代表の位置づけだと思うんですが。

 

アメリカの国立標準技術研究所（NIST）

↓のページが次世代暗号アルゴリズム決定プロジェクトのページと思われます。

Post-Quantum Cryptography | CSRC

 

ポスト量子暗号、Post Quantum Cryptography

WEBサイト内ではPQCと頭文字を取って表現されています。

 

ページ内にRound1に向けて提出された69個の暗号化方式一覧がありました。

Round 1 Submissions - Post-Quantum Cryptography | CSRC

で第一回の標準化カンファレンスが18年4月に行われるようです。

 

NICTのアルゴリズム

Round1で提出された暗号化方式の一覧からNICTの方式を探してみました。

NICTはLOTUSという名前のアルゴリズムで登録しているようです。

 

Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era

 

斬新すぎるネーミング手法ｗｗｗ

 

いやぁこれでOKならさぁ、例えばこれとか、

learning with errorS based encryption with cHosen cIphertexT security for post quantum era

こういうのもありでしょ。下品な大喜利大会ひらいたら大盛り上がり間違いなし。

learning with errors Based encryptIon wiTh CHosen ciphertext security for post quantum era

learning wiTh errors based encryptIoN wiTh chosen cIphertext security for post quaNtum era

 

研究者なら名前に拘ってほしいなぁと思いますね。 

名前遊びが過ぎました。内容の詳細は↓

www2.nict.go.jp

 

概要を読む限り、NICTのLotusは格子暗号を使った方式のようです。確かにこのエントリ向けにNICTのWEBページを徘徊していた時に、以下の記事が見つかってちょっと気になってました。

 

格子暗号の実用化に向けて

https://www.nict.go.jp/publication/NICT-News/1303/02.html

 

格子暗号をわかりにくく解説してくれているページです。私の頭が弱いだけかもしれませんが、やっぱり理解できないです。格子暗号の理解は前から避けてた部分もありますが。つーか一般人に理解できるのかこれ。

 

次世代型の暗号方式には他にもいくつかの実現案があるみたいです。

japan.zdnet.com

このサイトを見ると、以下のように書かれている箇所があります。

数学的アプローチを用いれば、量子コンピュータの処理を困難にすることができる可能性があり、研究者はさまざまな難しい名前の暗号を模索している。NISTは、この種の暗号には、格子暗号、符合ベース暗号、多変数暗号、ハッシュ暗号などがあり、その他の提案には、超特異楕円曲線の同種写像の評価や、共役元探索問題、組み紐群に関する問題などに基づく暗号があると述べている。

 

チョートクイダエンキョクセンノドーシュシャゾーね。ふむふむ色々あるんだね。

リカイフカノーニツキタイサンシマス。

  

最後に所感

今回この記事が気になったのは、セキュリティ屋の顔で仕事をすることがあるので次世代暗号の動向を抑えておきたいという考えからでした。

あとCTF屋としてRSAの解法については世間一般よりか理解があるので、その延長線上の遥か彼方にある耐量子の世界に興味が湧いたからでした。

 

たぶんこれから先、数年をかけて方式を選定していくので、一般のIT屋である私が次世代方式を触るのは5年10年先になると思いますが、現時点の最新情報を整理できたことは有意義でした。

 

おわり。