“将棋の封じ手”暗号プロトコルが量子コンピュータに対応、一方向性関数で構成：IoTセキュリティ

NTTは、量子コンピュータに対する安全性と通信効率を両立する「コミットメント」を、暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成したと発表した。

[朴尚洙，MONOist]

　日本電信電話（NTT）は2023年11月5日、量子コンピュータに対する安全性と通信効率を両立する「コミットメント」を、暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成したと発表した。これにより、膨大な計算能力を持つとされる量子コンピュータに対する高い安全性と効率性を両立する秘密計算の道を開けるという。

　コミットメントは、将棋の封じ手を電子的に実現する暗号プロトコルで、「コミット」したメッセージは後に公開するまでは秘密であるという性質（秘匿性）と、「コミット」した後はメッセージを変えることが出来ないという性質（拘束性）を同時に実現できる。ゼロ知識証明や秘密計算などのより高機能な暗号プロトコルの構成要素として幅広く応用できることで知られている。

コミットメントとは［クリックで拡大］ 出所：NTT

　今回の成果では、量子コンピュータに対する頑強性（耐量子頑強性）と通信効率性を示す「定数ラウンド性」を同時に達成するコミットメントを一方向性関数のみを用いて世界で初めて構成した。定数ラウンド性は、送信者と受信者の間の通信の往復回数が達成したい安全性強度によらず一定という通信効率性を示すもので、一方向性関数は、計算するのは容易だが逆算するのは困難な暗号理論における最低限の構成要素とされる。

耐量子頑強性［クリックで拡大］ 出所：NTT

通信効率性［クリックで拡大］ 出所：NTT

一方向性関数のみで構成。一方向性関数を「弱い道具」とした場合、「強い道具」の代表例はRSA暗号などに用いられている素因数分解などが挙げられる［クリックで拡大］ 出所：NTT

　トランジスタベースの古典コンピュータでは、安全性と通信効率を両立するコミットメントが2011年から知られている。しかし、組み合わせ最適化などの課題に対して古典コンピュータをはるかに上回る効率で計算が可能な量子コンピュータを用いる攻撃者に対しては脆弱性が存在する可能性があった。今回の成果では、従来とは異なる手法でコミットメントを設計し直すことにより、量子コンピュータに対する安全性と通信効率の両立を証明することに成功した。

　安全性を持つコミットメントの応用として、例えば複数のユーザーが自身のデータを秘匿したまま協力して計算をする秘密計算プロトコルがある。今回の成果は、将来的に量子コンピュータを用いた安全かつ効率的な秘密計算プロトコルの開発につなげられるとする。

　なお、今回の成果は、NTT 特別研究員の山川高志氏が、NTT Research Cryptography & Information Security LabのXiao Liang氏とStony Brook大学 准教授のOmkant Pandey氏と共著の論文として投稿している。理論計算機科学の国際会議である「IEEE Symposium on Foundations of Computer Science (FOCS) 2023」に採択されており、2023年11月6日（現地時間）で発表される予定だ。

⇒その他の「IoTセキュリティ」の記事はこちら