ニュース

NTT、世界最高性能の耐量子公開鍵暗号を実現する新手法

~CCA安全性を付与して量子コンピュータでも改竄不可能に

改竄検知機能の図

 日本電信電話株式会社(NTT)は、世界最高性能の耐量子公開鍵暗号を実現する、新たな安全性強化手法を発表した。

 インターネットなどで機密情報をやりとりするさい、現在は、RSA暗号や楕円曲線暗号による公開鍵暗号を要素技術として用いた暗号化によって通信の安全が確保されているが、急速に開発が進んでいる量子コンピュータが完成すると、それらの公開鍵暗号方式は簡単に解読されてしまうことが警告されている。

 そういった背景から、米国国立標準技術研究所(NIST)は、量子コンピュータが完成する前に、量子コンピュータでも解読できない公開鍵暗号(耐量子公開鍵暗号)の開発のため、2024年までに標準化方式の選定を行なうことを発表している。

 現実に使用される公開鍵暗号では、CCA(Chosen Ciphertext Attack: 選択的暗号文攻撃)安全性という「攻撃者に最大限優位な環境でも、秘匿データに関する情報は一切漏洩しない」という非常に高い安全性が求められる。

 今回NTTが開発したのは、CCA安全性を持たない耐量子公開鍵暗号を、CCA安全性を持つ耐量子公開鍵暗号へ変換することで安全性を強化するというもの。これによって、世界最高水準の耐量子公開鍵暗号方式を高効率に構成できるという。

 今回開発しされた安全性強化手法では、既存の手法と同じく、改竄検知を行なう仕組みを追加することで安全性を強化するアプローチが取られている。

 既存の手法では、復号のさいに暗号文が不正なフォーマットだった場合にエラーを出力していたが、このエラーの出力によって、攻撃者が改竄を施した暗号文が不正なフォーマットであるかどうかの情報を得られてしまうため、その情報を利用して暗号への攻撃が高速化する可能性があり、その問題のため、量子コンピュータ耐性を持たせるためには、鍵サイズを2倍以上にして鍵の候補数を増やす必要があった。

 今回開発された手法では、エラーを出力する代わりに乱数を出力することで、上記のような解読の可能性をなくし、同社によれば、効率性を犠牲にせずに量子コンピュータに対して安全であることを証明したという。

 汎用性が高い点も特徴で、既存の耐量子公開鍵暗号に対して適用可能だという。NIST標準化候補の暗号方式でも、少なくとも7件に適用できるとしている。

 NTTでは、本技術に基づく耐量子公開鍵暗号を用いることで、量子コンピュータ実現後の時代においても、負荷の小さい暗号通信が可能になり、今後も本件を含めた耐量子公開鍵暗号技術を取り揃え、量子コンピュータの完成後も安心安全な暗号通信技術の開発/実用化に向けた検討を進めていくとしている。

 研究結果は、4月29日からイスラエル・テルアビブにて開催される、国際暗号学会主催の会議「Eurocrypt 2018」で発表される予定。