【テクノロジー】量子コンピュータでも解読が困難な新暗号方式が国内で開発
■ このスレッドは過去ログ倉庫に格納されています
国立研究開発法人情報通信研究機構(NICT)は、
格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。
NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、
量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。
現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、
簡単に解読できることが数学的に証明されている。
近年では、商用販売や無償クラウド利用が提供されるなど、
量子コンピュータの高性能化と普及が進んでおり、
現行の公開鍵暗号では安全な通信ができなくなる可能性がある。
そのため、耐量子計算機暗号の標準化が求められていた。
そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、
今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。
開発された暗号方式LOTUSは、
「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
格子暗号の技術を使った技術となる。
LOTUSは、変数よりも式の数が多い連立一次方程式において、
左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。
LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、
量子コンピュータでも解を求めるには非常に時間がかかると予想されている。
格子暗号では、全データが行列やベクトルで表現される。
暗号化処理では、一度平文ベクトルをスクランブルした後、
それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。
しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。
たとえば、保存してある暗号文ベクトルが、
記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、
元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、
情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、
ほかの秘密情報を読み取られる危険性がある。
そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、
暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、
暗号文が破損していないかをチェックする機構が追加されている。
もしデータが破損していた場合、データの異常を検知して復号を中断することで、
攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、
同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。
またNICTでは、LOTUSとともに、格子理論に基づく暗号技術の安全性評価手法を同時に開発。
LOTUS以外の格子暗号方式を評価することも可能であるため、いくつか提案されている格子暗号同士を、
統一的な基準で評価することで、公平な議論に役立つと期待されるとしている。
暗号方式の概要は、
2018年4月12日〜13日に米フロリダで開催される「First PQC Standardization Conference」において発表される予定。
図:公開鍵暗号の変遷
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/01_l.png
図格子暗号の概要
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/02_l.png
図:破損した暗号文の復号結果は悪用される危険性がある
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/03_l.png
図:藤崎・岡本変換によって汎用性を持たせた格子暗号
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/04_l.png
PC Watch
https://pc.watch.impress.co.jp/docs/news/1100569.html まだ無いからね
でも存在したら1分も掛からず解かれたとなりそう 単純に格子暗号を量子コンピュータで効率良く解くアルゴリズムがまだ知られてないだけで、
量子コンピュータで効率良く解けないことが証明されてるわけじゃないんだろ? > 開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity
> for poSt quantum era」の略称で、
この略称の作り方も、何かの暗号によるものなの?
文字の取り方が、全く推測できないんだけど。 ■トランスプランテーション
メタトロンコンピュータにおける“ダウンロード”
メタトロンコンピュータにはファイルという概念がなく
プログラムとデータの区別もない
それぞれのプロセスを受け持つ「領域」は存在するが
隣接する領域との境界は明確でなく、通常のコンピュータのように
ファイルのかたちでコピーやペーストを行なうことができない
(演算結果をファイルに書き出すことはできる)
特定のプロセス領域を別のマシンに移すには
移殖=トランスプランテーションという手段を使う
移殖元の素粒子構造パターンの指定領域を、移殖先の構造パターン
の中に再構成するのだが、この再構成に必要なキーコードは
移殖元を分解しなくては手に入れることができない
移殖先での再構成には、移殖元の破壊が必要なのである
よって、ファイルの“コピー”というよりは“移動”に近い
再構成された領域が移殖先に定着し、もともとあった他の領域と
連携して動作するようになれば、トランスプランテーションは完了となる
この処理には、メタトロンコンピュータ同士の回路の末端を接触
させる必要があり、相性次第では拒絶反応も起こり得る > 開発された暗号方式LOTUSは、
>「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
もうこうなると悪い冗談レベル。 これも宇宙祭堆肥ナントカ理論でやられちゃうんと違うか? 日本がトップ走る数少ない分野かと
独自に秘匿通信してもソーシャルでガバガバになるという >>7
LOTUSを使いたかったんだろ。
もう少し単純に
LEBECCA
= Learning with Errors Based Encryption with Chosen Ciphertext security for post quantum erA
でも良かったともうけど,ナチのスパイ名みたいになっちゃうかな。 あー日本人が開発した暗号ねぇ...
どうせアカンだろな 結局量子コンピュータも万能ではないということだよなぁ 暗号方式「が」開発したなら既に人工知能だな
最近2ちゃんもYouTuberも朝鮮人?
「が」「が」「が」
の間違い多いな
「を」を知らないんだな
馬鹿が >>18
それでも普通のコンピューターより早く解けるから。 > 開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
酷いこじつけだなおい
何をどう略したらそうなるのか パープル暗号みたいに複雑すぎて運用困難にならないようにね >>21
(あ) [人・組織]による暗号方式「の」開発
[組織・場所]における暗号方式「の」開発
(い) [人・組織]が暗号方式「を」開発(した)
[組織・場所]で暗号方式「を」開発(した)
(う) [人・組織]によって暗号方式「が」開発(された)
[組織・場所]で暗号方式「が」開発(された)
スレタイは(う)で、問題ない > 量子コンピュータの高性能化と普及が進んでおり
嘘つけ >それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。
付加情報をセットにしてるのなら、暗号強度はほぼ秘密鍵に依存してるのかな。 できもしない量子コンピュータ対策のための暗号とかwww >>41
なんでこの板見ててそんなに情弱なのよ? w
【テクノロジー】Intel、49量子ビットの量子コンピュータ用チップ「Tangle Lake」の開発に成功
http://egg.2ch.net/test/read.cgi/scienceplus/1515585008/ 逆に考えるんだ!表計算ソフトで読み込んだら簡単に解読できると! >>42
それじゃあ精度でないのもわからんで、そんなのに騙される馬鹿かよ 限界とか言ってたのにいきなり精度とかアホすぎる w で、暗号化の際の計算時間はどうなのよ
機械式計算機で時間かかるならいらん 略し方無茶苦茶過ぎて笑った
ここまでするなら略してという建前をやめるべき 今のところ暗号は口頭が最強だな
そもそも暗号化する必要すらない
奪取されても拷問される前に自殺すればオッケー どんなにコンピュータが頑張っても、女の心は解読できない >>56
それ暗号と言うより情報漏洩防止の話な
箱を無理矢理開けられたら内部の情報を消去するとか普通にあるから
耐タンパー装置 でググれ 理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
解く必要すらないことも理解できないのは「ゆとり」なのか?
互換性のないメタファーな情報を定義する辞書がないのに解読できる技術はない
いわば担当者2人しかわからない極端な方言を部外者が推測するのは無理がある。
大規模に行えば推測できても、正解だという確認ができないそれを解読など想像した
妄想と何の違いもない、他の言語との比較がない解読できない古代語のように。 >>64
え?
じゃあこれ説明してみ
> 理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
> 解く必要すらない だからそんな意味ないことをどや顔で言われてもな
って話なんだが w 意外にシンプルな「123456」とか見破れなかったりして まだ量子コンピュータが出来てないのに量子コンピュータに対応した暗号化技術w
フラグが立ってるぞw >>68
そんなレスしかできないなら黙ってりゃいいのに... D-waveはただのインチキだぞ、自称批判派も実は身内でプロレスやってるだけ だれのための暗号? コンピューターに解読暗号をきおくさせてるの? >>75
なんでD-Wave信じたの?
当初D-Waveが自分らのサイトで自ら説明していた文には
開発を支援するツールであってそのものじゃないという説明で
1000Qubitとか2000Qubitとか直ぐに開発するぞと同時に説明していた
つまり開発とはその支援する模造品な。
世界を震撼させた量子コンピュータ(量子ゲート方式)でない時点で、
それはインチキそのもの、だってD-Waveが発表したそれは世界を震撼
させるどころか、全世界の数学者に原理そのものがインチキだとレッテルはられている。
おまえら信じるだけの原理すら理解できないやつが、多くの学者にありえないコンピュータ
だと原理を受け入れざるを得ない衝撃をうけた「量子ゲート」方式とはまったく違うものだ、
量子原理が入り込めば量子コンピュータいうその「量子ゲート」方式の偉大さのみを
ぱくって勘違いするやつを誘導する商法みて気がつけよ、 >ID:8RbQatd1
おまえがIDころころ変えるのは何で? チェック機構なんて新しくもなんともないと思うんだが名前が付くほどの物なのか? 量子ゲート型は当分実現しないからね。
アニーリング型を量子コンピュータと呼ぶことになるだろう。 ■ このスレッドは過去ログ倉庫に格納されています
