量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号を開発IoTセキュリティ

NTTは、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。

» 2024年09月11日 14時00分 公開
[MONOist]

 日本電信電話(NTT)は2024年9月5日、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。

 量子コンピュータは、世界中で開発が進められている量子力学の原理を応用したコンピュータだ。開発の進行に伴い、現在一般的に使われているRSA暗号や楕円曲線暗号は量子コンピュータで解読される可能性が指摘されており、量子コンピュータに対応できる耐量子計算機暗号の研究も活発化している。

 その中でも同種写像に基づく暗号方式は、他の候補より公開鍵や暗号文のデータサイズを小さくできる。特にSIKEが注目されていたが、2022年にその安全性を破る攻撃手法が発見され、代替案が求められていた。

キャプション 耐量子暗号のデータサイズ比較[クリックで拡大] 出所:日本電信電話

 QFESTAは、SIKEに対する攻撃手法を活用し、RandIsogImagesと呼ばれる非滑らかな次数の同種写像を計算するアルゴリズムを採用。従来に比べて2倍以上高速で、かつ米国立標準技術研究所(NIST)が定める安全性レベルを満たすことを数学的に証明した。SIKEの代替案の中で最も計算効率が高く、次数に対する制約がほとんどないため、汎用性に優れる。

キャプション 「QFESTA」の計算時間[クリックで拡大] 出所:日本電信電話

 提案アルゴリズムRandIsogImagesは、今後の同種写像暗号の開発において、重要な構成要素となり得ることが期待される。さらに、電子署名などの暗号プロトコルへの応用についても検討を進める。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.