公開鍵や暗号文サイズが小さく計算効率の高い同種写像暗号QFESTAを開発 ~NIST標準化候補(SIKE)を破った攻撃手法を利用し新たな構成に成功~
Digital PR Platform / 2024年9月5日 15時8分
[画像1]https://digitalpr.jp/simg/2341/94509/650_494_2024090512082366d920a7a7af9.png
2.研究の成果
NTTは、東京大学との共著論文(※8)において、SIKEに代わる新たな同種写像暗号であるQFESTAを開発しました。SIKEに対する攻撃手法を利用することで、RandIsogImagesと呼ばれる非滑らかな次数(※9)の同種写像を計算する新たなアルゴリズムを構成し、このアルゴリズムを応用することで、従来と比べて2倍以上高速な同種写像暗号QFESTAの構成に成功しました。安全性についても、いくつかの仮定の下でNISTが定める安全性レベル(※10)を満たすことを数学的に証明しました。
今回提案したQFESTAは、SIKEの代替案として提案された数多くの方式の中で最も計算効率が高い方式です。(図2:従来手法との計算時間の比較を示します) また提案アルゴリズムRandIsogImagesは、次数に対する制約がほとんどないという点で汎用性の高いアルゴリズムであり、今後の同種写像暗号の開発を推進する構成要素になると期待されます。
[画像2]https://digitalpr.jp/simg/2341/94509/650_461_2024090512082666d920aa77abe.png
3.今後の展開
今後は提案アルゴリズムRandIsogImagesの電子署名等の暗号プロトコルへの応用についても検討を進め、電子署名等の耐量子化にも貢献します。
また、本研究を通じ、量子計算機時代の到来に備えた、安心・安全な通信を提供する暗号プロトコルの開発により一層貢献して参ります。
【用語解説】
(※1) 同種写像: 楕円曲線間の準同型写像の一種. 二つの楕円曲線が与えられた際にその間をつなぐ同種写像を求めることは量子計算機を用いても困難であると考えられている.
(※2) IND-CCA: 選択暗号文攻撃に対する識別不可能性. 暗号方式における最も高い安全性.
(※3) CRYPTO 2024: https://crypto.iacr.org/2024/
(※4) Shorのアルゴリズム: 量子計算機により実行可能なアルゴリズム. このアルゴリズムを用いることで, 素因数分解問題や離散対数問題といった数学的問題を通常の計算機よりも高速で解くことができる. Algorithms for Quantum Computation:Discrete Logarithms and Factoring. Peter W. Shor. (1994)
(※5) カプセル化方式: 鍵交換を行うための暗号方式の一種.
(※6) NISTの標準化コンペ: Post-Quantum Cryptography | CSRC (nist.gov)
(※7) An efficient key recovery attack on SIDH. Wouter Castryck, Thomas Decru. (2022)
(※8) QFESTA: Efficient Algorithms and Parameters for FESTA using Quaternion Algebras. Kohei Nakagawa (NTT Social Informatics Laboratories), Hiroshi Onuki (The University of Tokyo). (2024)
(※9) 非滑らかな次数: 同種写像には次数と呼ばれる概念があり, それが「滑らか」, すなわち小さな素因数のみからなる場合は従来手法により効率的に計算可能であったが, 非滑らかな次数に対してはこれまで効率的に求めることは困難であった.
(※10) NISTが定める安全性レベル: レベル1-5の安全性が存在し, 数値が大きいほど安全性が高い. 例えばレベル1はその暗号への攻撃にかかるコストが, 共通鍵暗号AES-128への攻撃にかかるコストと同程度であることを意味し, レベル5は共通鍵暗号AES-256への攻撃にかかるコストと同程度であることを意味する.
-
- 1
- 2
この記事に関連するニュース
-
【東芝】グローバル規模の量子暗号通信の実現に向けた「大規模量子鍵配送ネットワーク制御技術」と「量子鍵配送高速化技術」を開発-量子暗号通信の大規模化と高速化によるセキュア通信サービスの適用範囲拡大へ-
Digital PR Platform / 2024年9月6日 10時0分
-
Powder Keg Technologies株式会社、経済安全保障重要技術育成プログラム「先進的サイバー防御機能・分析能力強化」に参加決定!
PR TIMES / 2024年8月24日 17時40分
-
NISTが初公開した耐量子計算機暗号標準にIBM開発のアルゴリズム
マイナビニュース / 2024年8月16日 17時39分
-
IBMが開発したアルゴリズムが、NISTが初めて公開した耐量子計算機暗号標準に
PR TIMES / 2024年8月16日 12時45分
-
量子計算機でも破れぬ暗号 米、標準3方式普及図る
共同通信 / 2024年8月14日 5時23分
ランキング
-
1自宅を整理していたら、自分名義の「ゆうちょ銀行」の通帳を発見。10年ほど放置されていましたが、引き出せるのでしょうか?
ファイナンシャルフィールド / 2024年9月6日 2時10分
-
2沖縄でコメを10キロ買う観光客 品薄感なくスーパーに山積み 県外の家族や友人に送る動きも 「令和の米騒動」の余波
沖縄タイムス+プラス / 2024年9月8日 5時18分
-
3やっぱりジムニーなのか? キャンプブームが終わっても支持されるクルマ
ITmedia ビジネスオンライン / 2024年9月6日 6時10分
-
4原材料高騰でも…銀座コージーコーナーが西日本に積極出店する理由
ダイヤモンド・チェーンストア オンライン / 2024年9月5日 6時10分
-
526卒東大生の「就職人気企業」ランキング! 2位「三井物産」、1位は?
オールアバウト / 2024年9月8日 11時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください