【企業・業界】【IT】量子コンピュータでも解読が困難な新暗号方式が国内で開発

国立研究開発法人情報通信研究機構(NICT)は、格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。

　NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。

　現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、簡単に解読できることが数学的に証明されている。

　近年では、商用販売や無償クラウド利用が提供されるなど、量子コンピュータの高性能化と普及が進んでおり、現行の公開鍵暗号では安全な通信ができなくなる可能性がある。そのため、耐量子計算機暗号の標準化が求められていた。

　そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。

　開発された暗号方式LOTUSは、「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、格子暗号の技術を使った技術となる。

　LOTUSは、変数よりも式の数が多い連立一次方程式において、左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、量子コンピュータでも解を求めるには非常に時間がかかると予想されている。

　格子暗号では、全データが行列やベクトルで表現される。

　暗号化処理では、一度平文ベクトルをスクランブルした後、それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。

　たとえば、保存してある暗号文ベクトルが、記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、ほかの秘密情報を読み取られる危険性がある。

そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、暗号文が破損していないかをチェックする機構が追加されている。

　もしデータが破損していた場合、データの異常を検知して復号を中断することで、攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。
https://pc.watch.impress.co.jp/docs/news/1100569.html

日本が作った規格だから標準化は無理だね

　
それいけ、LOTUS１･２･３！
　

「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」
大文字にする場所の基準がよく分からんのだけど…。こんな省略の仕方ありなのか？

>>5
何でもありってこと

日立とかNTTが作ってた量子暗号はエントリーしてんのかな

どうせNSAはマスターキーを持ってるんだろ

量子コンピュータがなんぼのもんじゃい？
AIがなんぼのもんじゃい？

最近流行りの量子コンピュータやAI
実は全然進歩してないだろ？

日本の理系はこんなでたらめな扇動報道放置してていいのか？

AIとか量子コンピュータが全然進歩してないっていう逆の記事も書いてバランスとって欲しいな

これが優れていても大して実用にならないよ。
実用にしたかったら無償でアメリカに渡さなきゃ。
そしたらアメリカがIC開発して専売権主張してモトローラーが機械を作ろだろ。

日本はそれを買うわけだ。

俺は無教養だけどこういう分野はいたちごっこなんじゃないの？

どんなパスワード入れても解読できる(もちろん間違った結果になる)暗号が最強w
例えば「こんにちは」を暗号化して正しいパスワード以外で解読を試みると「さようなら」とかになってしまうw

>>19
それだとハズレが何かすぐに確定できてしまうので
総当たりで唯一違う結果の返ってきたパスフレーズが正解とわかってしまうやん。。。

名前の付け方がアホ

>1 世の中には頭のいい人はいるもんだな

>5
その場所が最初の暗号鍵なんだよ

週刊新潮に「量子コンピューターが出来るから従来型のスパコンは時代遅れ」という
とんでもないデマ記事が書いてあったな。　どこの詐欺技術者だよ

量子コンピュータが実用化したらブロックチェーンはどうなるのだろう

>>26
量子コンピューティング耐性のある新しい暗号化技術や
ブロックチェーンの新しいプロトコルが発表されてきてる
まだ実装途中のものが多いけどあまり悲観することはないと思う

123で解読

データをあるロジックで変調させるなら
どうやってもビッグデータから推測される可能性がある

それこそアナログコンピューティング＝AIの得意分野だろ

クラウドで使っている奴は厳密には量子コンピューターでは無い
ミスリードしすぎ　量子コンピューターはまだ初歩段階で実用は無理
今使っている奴は量子コンピューターもどきで根本的に違う
量子コンピューターが本当に出来れば今のスーパーコンピュータがゴミになる
マスゴミはちゃんと報道しろよ

新型の公開鍵暗号か
事実ならすごい発明だわ
実はブロック暗号でしたーとかだったら超罵倒してあげるけど

＞データの異常を検知して復号を中断することで、
＞攻撃者が余分な情報を得ることを防ぐという。
攻撃するなら、壊れていても処理続行するプログラム作れば良いだけ？
ソフトウェア回避は暗号の安全性の根拠にならないだろ

早くソースコード公開プリーズ

関数電卓でできたりしてｗ