岡山大学は、同大学大学院自然科学研究科の野上保之教授、北九州市立大学の上原聡教授、東京農工大学の山井成良教授らの研究グループが、楕円ペアリング暗号について約3000コアもの計算機を用いた大規模な解読実験を実施し、2114(114 ビット、10 進数で35桁ほど)の大きさをもつペアリング曲線上の楕円離散対数問題の解読に成功したことを発表した。

IoT 時代を支える暗号技術(出所:ニュースリリース)

現代社会では機密情報保護のために「RSA暗号」や「楕円曲線暗号」が広く使われており、大規模な解読実験によって安全性の厳密な評価がされてきた。IoT時代が到来した現在、クラウドに適した次世代暗号技術として「楕円ペアリング暗号」が注目されており、IoT機器への実装が期待されているが、これまでその安全性について大規模な解読実験による厳密な評価がされていなかった。

研究グループは、岡山大学や北九州市立大学、情報通信研究機構(NICT)StarBED の 計算資源を活用して、楕円ペアリング暗号を実現する楕円曲線を対象に、探索対象の個数を2114の大きさをもつ楕円離散対数問題の解読に成功した。

同研究による大規模な並列解読攻撃(出所:ニュースリリース)

楕円ペアリング暗号は、G1での楕円離散対数問題(楕円曲線暗号や楕円ペアリング暗号の安全性を担保するための数学的・計算量的に解くことが困難とされる問題)、G2での楕円離散対数問題、逆リペア問題、拡大体での離散対数問題という4つの難問で安全性が実現されているが、楕円ペアリング暗号を実現する楕円曲線を対象としたG1での楕円離散対数問題に対しての同規模の解読成功報告は、研究グループによれば世界初とのことだ。

今回の解読攻撃の成功により、楕円ペアリング暗号のさらに厳密な安全性の評価がなされることや、セキュリティ関連製品に搭載される暗号技術のセキュリティレベルについての検討が必要になる。今回の解読攻撃成功の報告は、IoT時代を担う小型デバイスなどの情報セキュリティ確保に対して大きな一石を投じるものになると説明している。

楕円ペアリング暗号の安全性の根拠と本解読実験のターゲット(出所:ニュースリリース)