NICTサイバーセキュリティ研究所セキュリティ基盤研究室は1月11日、量子コンピュータでも解読が困難な格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。
LOTUSは「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称。その特徴は、量子コンピュータでも解読が難しい耐量子性、ブラウザ、データベースなどに組み込み可能な汎用性を兼ね備えている点。そのため、暗号の専門家でなくても安全に使うことが可能だという。
同研究室では、耐量子計算機暗号の有力候補とされる格子暗号の開発と安全性評価に取り組んできたが、その知見を活かし、今回、耐量子性に加え、汎用性を持った格子暗号方式の開発に取り組んだ。
格子暗号としては、最も安全性に関する理論の研究が進んでいるLWE問題に基づく方式を選択している。同方式は、そのままでは汎用性を持たないが、同研究室は、暗号文の復号の際にその構造をチェックする機能を追加することで(藤崎・岡本変換)、多くの通信・交通・産業システムに組み込むことが可能となった。
これにより、米国NISTが標準化を進めている、現在の公開鍵暗号方式と置き換え可能な方式を開発し、米国NISTの耐量子計算機暗号の候補の1つとなったとしている。
さらに、格子理論に基づく暗号技術の安全性評価手法を同時に開発し、暗号の長期利用に適したパラメータの設定が可能になった。この手法は、他の格子暗号方式を評価することもできるため、多数提案されている格子暗号同士を統一的な基準で評価することにより、公平な議論に役立つと期待される。