量子コンピュータでも解読が困難な新暗号方式を国内で開発

スポンサーリンク



1 :しじみ ★:2018/01/11(木) 19:06:13.33 ID:CAP_USER.net
国立研究開発法人情報通信研究機構(NICT)は、
格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。

NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、
量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。

現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、
簡単に解読できることが数学的に証明されている。

近年では、商用販売や無償クラウド利用が提供されるなど、
量子コンピュータの高性能化と普及が進んでおり、
現行の公開鍵暗号では安全な通信ができなくなる可能性がある。
そのため、耐量子計算機暗号の標準化が求められていた。

そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、
今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。

開発された暗号方式LOTUSは、
「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
格子暗号の技術を使った技術となる。

LOTUSは、変数よりも式の数が多い連立一次方程式において、
左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。
LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、
量子コンピュータでも解を求めるには非常に時間がかかると予想されている。

格子暗号では、全データが行列やベクトルで表現される。

暗号化処理では、一度平文ベクトルをスクランブルした後、
それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。

たとえば、保存してある暗号文ベクトルが、
記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、
元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、
情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、
ほかの秘密情報を読み取られる危険性がある。

そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、
暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、
暗号文が破損していないかをチェックする機構が追加されている。

もしデータが破損していた場合、データの異常を検知して復号を中断することで、
攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、
同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。

またNICTでは、LOTUSとともに、格子理論に基づく暗号技術の安全性評価手法を同時に開発。
LOTUS以外の格子暗号方式を評価することも可能であるため、いくつか提案されている格子暗号同士を、
統一的な基準で評価することで、公平な議論に役立つと期待されるとしている。

暗号方式の概要は、
2018年4月12日〜13日に米フロリダで開催される「First PQC Standardization Conference」において発表される予定。

図:公開鍵暗号の変遷
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/01_l.png

図格子暗号の概要
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/02_l.png

図:破損した暗号文の復号結果は悪用される危険性がある
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/03_l.png

図:藤崎・岡本変換によって汎用性を持たせた格子暗号
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/04_l.png

PC Watch
https://pc.watch.impress.co.jp/docs/news/1100569.html

2 :名無しのひみつ:2018/01/11(木) 19:14:35.83 ID:v2VnraGP.net

まだ無いからね
でも存在したら1分も掛からず解かれたとなりそう

4 :名無しのひみつ:2018/01/11(木) 19:31:34.21 ID:zmCXh8qR.net

ディープラーニングが結果を予測しちゃうから

6 :名無しのひみつ:2018/01/11(木) 19:55:35.42 ID:2kNtNa+G.net

単純に格子暗号を量子コンピュータで効率良く解くアルゴリズムがまだ知られてないだけで、
量子コンピュータで効率良く解けないことが証明されてるわけじゃないんだろ?

7 :2chのエロい人 :2018/01/11(木) 19:56:42.11 ID:THg3Y+sc.net

>  開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity
> for poSt quantum era」の略称で、

この略称の作り方も、何かの暗号によるものなの?
文字の取り方が、全く推測できないんだけど。

8 :名無しのひみつ:2018/01/11(木) 19:57:57.70 ID:pQkqWAQa.net

■トランスプランテーション

メタトロンコンピュータにおける“ダウンロード”

メタトロンコンピュータにはファイルという概念がなく
プログラムとデータの区別もない
それぞれのプロセスを受け持つ「領域」は存在するが
隣接する領域との境界は明確でなく、通常のコンピュータのように
ファイルのかたちでコピーやペーストを行なうことができない
(演算結果をファイルに書き出すことはできる)

特定のプロセス領域を別のマシンに移すには
移殖=トランスプランテーションという手段を使う
移殖元の素粒子構造パターンの指定領域を、移殖先の構造パターン
の中に再構成するのだが、この再構成に必要なキーコードは
移殖元を分解しなくては手に入れることができない
移殖先での再構成には、移殖元の破壊が必要なのである
よって、ファイルの“コピー”というよりは“移動”に近い

再構成された領域が移殖先に定着し、もともとあった他の領域と
連携して動作するようになれば、トランスプランテーションは完了となる
この処理には、メタトロンコンピュータ同士の回路の末端を接触
させる必要があり、相性次第では拒絶反応も起こり得る

11 :名無しのひみつ:2018/01/11(木) 20:05:16.10 ID:oRVEbHCR.net

> 開発された暗号方式LOTUSは、
>「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、

もうこうなると悪い冗談レベル。

12 :名無しのひみつ:2018/01/11(木) 20:50:55.92 ID:gLnACj8r.net

これも宇宙祭堆肥ナントカ理論でやられちゃうんと違うか?

13 :名無しのひみつ:2018/01/11(木) 20:55:11.99 ID:tfY7gOWa.net

>付加情報

脆弱性見つけたwww

14 :名無しのひみつ:2018/01/11(木) 21:10:21.41 ID:aEWeRvru.net

日本がトップ走る数少ない分野かと
独自に秘匿通信してもソーシャルでガバガバになるという

15 :名無しのひみつ:2018/01/11(木) 21:16:12.44 ID:8Bd4mJWa.net

なんか分からんが、縦読みとかできなさそう

16 :名無しのひみつ:2018/01/11(木) 21:31:13.86 ID:FJoErVrs.net

>>7
LOTUSを使いたかったんだろ。
もう少し単純に
LEBECCA
= Learning with Errors Based Encryption with Chosen Ciphertext security for post quantum erA
でも良かったともうけど,ナチのスパイ名みたいになっちゃうかな。

18 :名無しのひみつ:2018/01/11(木) 21:43:54.68 ID:ynIk7+YG.net

結局量子コンピュータも万能ではないということだよなぁ

19 :名無しのひみつ:2018/01/11(木) 22:03:24.13 ID:lUXbFFW0.net

嘘くせえ話

20 :名無しのひみつ:2018/01/11(木) 22:03:55.02 ID:DHm8Io1Y.net

ソーシャルでしてやられるからなw

22 :名無しのひみつ:2018/01/11(木) 22:13:33.86 ID:uxyRaAK1.net

ゴルゴの出番か!

23 :名無しのひみつ:2018/01/11(木) 22:52:55.34 .net

新暗号

24 :名無しのひみつ:2018/01/11(木) 22:56:38.40 ID:vN1zwtEj.net

AFで水が不足している

わかるかなぁ?

25 :名無しのひみつ:2018/01/11(木) 23:32:18.81 ID:lUL4i8zl.net

>>18
それでも普通のコンピューターより早く解けるから。

26 :名無しのひみつ:2018/01/12(金) 00:08:21.91 ID:pDCtyW8t.net

人生はリベンジマッチ
https://youtu.be/BXanBVhXCBY

27 :名無しのひみつ:2018/01/12(金) 00:15:35.74 ID:Gqj4B+gO.net

lotus1-2-3って、どうなったんだろう

28 :名無しのひみつ:2018/01/12(金) 00:24:39.08 ID:6pVUKqTf.net

そもそも量子コンピーターってのが怪しい

29 :名無しのひみつ:2018/01/12(金) 02:22:50.37 ID:iskdCsW4.net

こうしちゃおれん

30 :名無しのひみつ:2018/01/12(金) 11:46:32.38 ID:mOMuRs3w.net

>  開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
酷いこじつけだなおい
何をどう略したらそうなるのか

31 :名無しのひみつ:2018/01/12(金) 11:54:18.40 ID:ZafxD69l.net

パープル暗号みたいに複雑すぎて運用困難にならないようにね

シェアする

  • このエントリーをはてなブックマークに追加

フォローする