NTT(日本電信電話)は26日、耐量子公開鍵暗号の分野において新たな安全性強化手法を開発したことを発表した。

ISTのPost-Quantum Cryptography(<a href="https://csrc.nist.gov/projects/post-quantum-cryptography" target="_blank">リソースサイト</a)

NISTのPost-Quantum Cryptography(リソースサイト)

ブラウザとSSLサーバ間の通信にも用いられる公開鍵暗号方式は、インターネットでの情報のやりとりにも用いられ、情報漏えいを防ぐ技術として浸透しているが、量子コンピュータ時代に入るとこれを解読されることが懸念される。米国国立標準技術研究所(NIST/National Institute of Standards and Technology)は2024年を目処に新たな耐量子公開鍵暗号の標準化方式の選定を開始しており、安全な通信を守るために学会や産業界が研究を重ねている。同社も2014年に三菱電機や福井大学と連携し、改ざん検知暗号方式の開発を発表している。

新たな手法は、暗号文が不正なフォーマットをであることを検出した場合、エラー出力の代わりに乱数を出力する仕組みを使うことで量子コンピュータに対しての効率的な安全性を証明したと発表している。対象暗号文以外の暗号と平文が解読されたとしても、対象の解読は不可能であることを意味する"CCA安全性"(Chosen Ciphertext Attack)の確保が、耐量子公開鍵暗号には求められるが、同社の開発した技術はCCA安全性を持たない耐量子公開鍵暗号をCCA安全性を持つ耐量子公開鍵暗号へ変換し、安全性を強化するもので、鍵サイズや暗号文サイズやリソース消費など効率性を犠牲しない点に特長があるという。

  • 新提案のしくみ(同社資料より)

    新提案のしくみ(同社資料より)

研究結果は国際暗号学会主催「urocrypt 2018」(4/29からイスラエルのテルアビブ開催)で詳細を発表される。同社は開発した安全性強化手法を含めた耐量子公開鍵暗号技術を用いて量子コンピュータ後も安心・安全な暗号通信技術の開発、実用化に向けた検討を進めていくとしている。