【テクノロジー】量子コンピュータでも解読が困難な新暗号方式が国内で開発

1しじみ ★2018/01/11(木) 19:06:13.33ID:CAP_USER
 国立研究開発法人情報通信研究機構(NICT)は、
格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。

 NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、
量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。

 現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、
簡単に解読できることが数学的に証明されている。

 近年では、商用販売や無償クラウド利用が提供されるなど、
量子コンピュータの高性能化と普及が進んでおり、
現行の公開鍵暗号では安全な通信ができなくなる可能性がある。
そのため、耐量子計算機暗号の標準化が求められていた。

 そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、
今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。

 開発された暗号方式LOTUSは、
「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
格子暗号の技術を使った技術となる。

 LOTUSは、変数よりも式の数が多い連立一次方程式において、
左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。
LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、
量子コンピュータでも解を求めるには非常に時間がかかると予想されている。

 格子暗号では、全データが行列やベクトルで表現される。

 暗号化処理では、一度平文ベクトルをスクランブルした後、
それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。

 たとえば、保存してある暗号文ベクトルが、
記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、
元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、
情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、
ほかの秘密情報を読み取られる危険性がある。

そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、
暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、
暗号文が破損していないかをチェックする機構が追加されている。

 もしデータが破損していた場合、データの異常を検知して復号を中断することで、
攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、
同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。

またNICTでは、LOTUSとともに、格子理論に基づく暗号技術の安全性評価手法を同時に開発。
LOTUS以外の格子暗号方式を評価することも可能であるため、いくつか提案されている格子暗号同士を、
統一的な基準で評価することで、公平な議論に役立つと期待されるとしている。

 暗号方式の概要は、
2018年4月12日〜13日に米フロリダで開催される「First PQC Standardization Conference」において発表される予定。

図:公開鍵暗号の変遷
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/01_l.png

図格子暗号の概要
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/02_l.png

図:破損した暗号文の復号結果は悪用される危険性がある
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/03_l.png

図:藤崎・岡本変換によって汎用性を持たせた格子暗号
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/04_l.png

PC Watch
https://pc.watch.impress.co.jp/docs/news/1100569.html

30名無しのひみつ2018/01/12(金) 11:46:32.38ID:mOMuRs3w
>  開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
酷いこじつけだなおい
何をどう略したらそうなるのか

31名無しのひみつ2018/01/12(金) 11:54:18.40ID:ZafxD69l
パープル暗号みたいに複雑すぎて運用困難にならないようにね

32名無しのひみつ2018/01/12(金) 12:22:49.90ID:jrXVyLjL
>>21
日本語不得意そう

33名無しのひみつ2018/01/12(金) 15:21:37.02ID:rGvsWgPU
>>21
(あ) [人・組織]による暗号方式「の」開発
    [組織・場所]における暗号方式「の」開発
(い) [人・組織]が暗号方式「を」開発(した)
    [組織・場所]で暗号方式「を」開発(した)
(う) [人・組織]によって暗号方式「が」開発(された)
    [組織・場所]で暗号方式「が」開発(された)

スレタイは(う)で、問題ない

34名無しのひみつ2018/01/12(金) 17:06:16.27ID:Nq/qbM/r
>>1は、誰かに向けた暗号

35名無しのひみつ2018/01/12(金) 22:08:48.29ID:kF4LRnrv
69個の中で日本製は4、5個

36名無しのひみつ2018/01/12(金) 22:34:24.02ID:s/iMCZ5k
> 量子コンピュータの高性能化と普及が進んでおり

嘘つけ

37名無しのひみつ2018/01/13(土) 01:39:51.29ID:wcnYl2+q
>それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

付加情報をセットにしてるのなら、暗号強度はほぼ秘密鍵に依存してるのかな。

38名無しのひみつ2018/01/13(土) 06:52:55.15ID:QO3i3XRw
>>21
ブーメランはやめろ

39名無しのひみつ2018/01/13(土) 09:46:50.79ID:YzEjaM8j
できもしない量子コンピュータ対策のための暗号とかwww

40名無しのひみつ2018/01/13(土) 10:30:51.08ID:qF74LdWG
>>39
それがもうあるんです

41名無しのひみつ2018/01/13(土) 10:48:56.78ID:YzEjaM8j
4qubitが限界だけどな

42名無しのひみつ2018/01/13(土) 11:21:49.06ID:lKgVvL/Y
>>41
なんでこの板見ててそんなに情弱なのよ? w

【テクノロジー】Intel、49量子ビットの量子コンピュータ用チップ「Tangle Lake」の開発に成功
http://egg.2ch.net/test/read.cgi/scienceplus/1515585008/

43名無しのひみつ2018/01/13(土) 11:22:15.80ID:UsMpAoRV
逆に考えるんだ!表計算ソフトで読み込んだら簡単に解読できると!

44名無しのひみつ2018/01/13(土) 11:30:14.66ID:YzEjaM8j
>>42
それじゃあ精度でないのもわからんで、そんなのに騙される馬鹿かよ

45名無しのひみつ2018/01/13(土) 11:34:54.22ID:lKgVvL/Y
限界とか言ってたのにいきなり精度とかアホすぎる w

46名無しのひみつ2018/01/13(土) 11:44:06.47ID:1/Bz6ZlX
言ったらバレるだろww

47名無しのひみつ2018/01/13(土) 11:54:28.98ID:YzEjaM8j
精度の限界の話なのに、馬鹿はやっぱり馬鹿だなあ

48名無しのひみつ2018/01/13(土) 12:07:07.24ID:lKgVvL/Y
もしかして量子ビットの意味わかってないのか? w

49名無しのひみつ2018/01/13(土) 12:07:16.33ID:SPSXDWet
税金使う理由がわからない

50名無しのひみつ2018/01/13(土) 15:39:54.06ID:Lysc8ju6
え 量子コンピュータってもうあるの?

51名無しのひみつ2018/01/13(土) 16:32:16.04ID:0eVZW/Ji
量子コンピューターあるある詐欺

52名無しのひみつ2018/01/13(土) 16:59:27.24ID:3mVc4ss0
で、暗号化の際の計算時間はどうなのよ
機械式計算機で時間かかるならいらん

53名無しのひみつ2018/01/13(土) 18:07:35.04ID:U3scUOW8
略し方無茶苦茶過ぎて笑った
ここまでするなら略してという建前をやめるべき

54名無しのひみつ2018/01/13(土) 20:54:24.70ID:PjqdIZ6W
どうせ性能じゃなくて利権で選ばれるんだろ

55名無しのひみつ2018/01/13(土) 22:28:56.49ID:oE1adcrC
もう手紙でやり取りした方がいいんじゃない?

56名無しのひみつ2018/01/13(土) 23:44:19.98ID:VZIeEZw0
今のところ暗号は口頭が最強だな
そもそも暗号化する必要すらない
奪取されても拷問される前に自殺すればオッケー

57名無しのひみつ2018/01/14(日) 01:16:48.39ID:FF+X79lB
空想との戦い

58名無しのひみつ2018/01/14(日) 05:51:46.59ID:yVRzxLGq
どんなにコンピュータが頑張っても、女の心は解読できない

59名無しのひみつ2018/01/14(日) 07:38:51.89ID:8RbQatd1
>>56
それ暗号と言うより情報漏洩防止の話な
箱を無理矢理開けられたら内部の情報を消去するとか普通にあるから
耐タンパー装置 でググれ

60名無しのひみつ2018/01/14(日) 13:05:19.56ID:Ek3iC4Ue
理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
解く必要すらないことも理解できないのは「ゆとり」なのか?
互換性のないメタファーな情報を定義する辞書がないのに解読できる技術はない
いわば担当者2人しかわからない極端な方言を部外者が推測するのは無理がある。
大規模に行えば推測できても、正解だという確認ができないそれを解読など想像した
妄想と何の違いもない、他の言語との比較がない解読できない古代語のように。

61名無しのひみつ2018/01/14(日) 14:25:23.65ID:8RbQatd1
>>60
お前暗号の意味理解してないだろ...

62名無しのひみつ2018/01/14(日) 16:16:01.52ID:PAFCA+Cg
式が汚なそう

63名無しのひみつ2018/01/14(日) 18:31:27.09ID:FF+X79lB
空想との対決に税金使ってんじゃねーよ

64名無しのひみつ2018/01/15(月) 19:59:27.32ID:YUK6TNp/
>>61
いや、お前こそ…

65名無しのひみつ2018/01/15(月) 20:18:47.18ID:yB6SEWB3
>>64
え?
じゃあこれ説明してみ

> 理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
> 解く必要すらない

66名無しのひみつ2018/01/15(月) 22:30:30.33ID:YUK6TNp/
>>65
一切解読しない暗号に意味はない

67名無しのひみつ2018/01/15(月) 23:47:38.21ID:/SfvkBQ0
だからそんな意味ないことをどや顔で言われてもな

って話なんだが w

68名無しのひみつ2018/01/15(月) 23:51:22.24ID:YUK6TNp/
>>67
なるほど、随分なドヤ顔をありがとう

69KUM(゚_゚)N ◆o4DQN..yEA 2018/01/16(火) 00:17:42.25ID:fotkLTan
(゚_゚)商標は大丈夫かな?

70名無しのひみつ2018/01/16(火) 00:35:44.52ID:wHEaqpp6
意外にシンプルな「123456」とか見破れなかったりして

71名無しのひみつ2018/01/16(火) 01:03:47.81ID:acuTFysD
まだ量子コンピュータが出来てないのに量子コンピュータに対応した暗号化技術w
フラグが立ってるぞw

72名無しのひみつ2018/01/16(火) 05:00:16.95ID:q1HC4YU3
>>68
そんなレスしかできないなら黙ってりゃいいのに...

73名無しのひみつ2018/01/16(火) 09:55:42.84ID:oXVoQQxV
マジかよ佐野量子

74名無しのひみつ2018/01/16(火) 12:28:59.54ID:Q+Mu4euU
>>72
全くだな

75名無しのひみつ2018/01/17(水) 00:59:10.16ID:zhcWGCMd
おまえらD-waveを知らんのか?

76名無しのひみつ2018/01/17(水) 12:07:51.93ID:jjN52ef9
D-waveはただのインチキだぞ、自称批判派も実は身内でプロレスやってるだけ

77名無しのひみつ2018/01/17(水) 12:27:53.14ID:xnfX6WS2
だれのための暗号? コンピューターに解読暗号をきおくさせてるの?

78名無しのひみつ2018/01/18(木) 14:06:08.30ID:c37T/J7H
>>75
なんでD-Wave信じたの?
当初D-Waveが自分らのサイトで自ら説明していた文には
開発を支援するツールであってそのものじゃないという説明で
1000Qubitとか2000Qubitとか直ぐに開発するぞと同時に説明していた
つまり開発とはその支援する模造品な。
世界を震撼させた量子コンピュータ(量子ゲート方式)でない時点で、
それはインチキそのもの、だってD-Waveが発表したそれは世界を震撼
させるどころか、全世界の数学者に原理そのものがインチキだとレッテルはられている。
おまえら信じるだけの原理すら理解できないやつが、多くの学者にありえないコンピュータ
だと原理を受け入れざるを得ない衝撃をうけた「量子ゲート」方式とはまったく違うものだ、
量子原理が入り込めば量子コンピュータいうその「量子ゲート」方式の偉大さのみを
ぱくって勘違いするやつを誘導する商法みて気がつけよ、

79名無しのひみつ2018/01/18(木) 14:08:05.54ID:c37T/J7H
>ID:8RbQatd1
おまえがIDころころ変えるのは何で?

80名無しのひみつ2018/01/18(木) 14:39:21.47ID:EgYNo/pj
うーん、R2D2?

新着レスの表示
レスを投稿する