【IT】量子コンピュータでも解読が困難な新暗号方式が国内で開発
■ このスレッドは過去ログ倉庫に格納されています
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/01_l.png
国立研究開発法人情報通信研究機構(NICT)は、格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。
NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。
現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、簡単に解読できることが数学的に証明されている。
近年では、商用販売や無償クラウド利用が提供されるなど、量子コンピュータの高性能化と普及が進んでおり、現行の公開鍵暗号では安全な通信ができなくなる可能性がある。そのため、耐量子計算機暗号の標準化が求められていた。
そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。
開発された暗号方式LOTUSは、「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、格子暗号の技術を使った技術となる。
LOTUSは、変数よりも式の数が多い連立一次方程式において、左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、量子コンピュータでも解を求めるには非常に時間がかかると予想されている。
格子暗号では、全データが行列やベクトルで表現される。
暗号化処理では、一度平文ベクトルをスクランブルした後、それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。
しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。
たとえば、保存してある暗号文ベクトルが、記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、ほかの秘密情報を読み取られる危険性がある。
そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、暗号文が破損していないかをチェックする機構が追加されている。
もしデータが破損していた場合、データの異常を検知して復号を中断することで、攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。
https://pc.watch.impress.co.jp/docs/news/1100569.html ,;:⌒:;,
8(・ω・)8 米国国防総省が採用してくれたらいいね AIとか量子コンピュータが全然進歩してないっていう逆の記事も書いてバランスとって欲しいな これが優れていても大して実用にならないよ。
実用にしたかったら無償でアメリカに渡さなきゃ。
そしたらアメリカがIC開発して専売権主張してモトローラーが機械を作ろだろ。
日本はそれを買うわけだ。 俺は無教養だけどこういう分野はいたちごっこなんじゃないの? どんなパスワード入れても解読できる(もちろん間違った結果になる)暗号が最強w
例えば「こんにちは」を暗号化して正しいパスワード以外で解読を試みると「さようなら」とかになってしまうw >>19
それだとハズレが何かすぐに確定できてしまうので
総当たりで唯一違う結果の返ってきたパスフレーズが正解とわかってしまうやん。。。 週刊新潮に「量子コンピューターが出来るから従来型のスパコンは時代遅れ」という
とんでもないデマ記事が書いてあったな。 どこの詐欺技術者だよ 量子コンピュータが実用化したらブロックチェーンはどうなるのだろう >>12
彡⌒ ヾ
( ^ω^)ブレードランナーだと、今頃はリプリカントが存在して居る筈なんだよなぁ データをあるロジックで変調させるなら
どうやってもビッグデータから推測される可能性がある
それこそアナログコンピューティング=AIの得意分野だろ クラウドで使っている奴は厳密には量子コンピューターでは無い
ミスリードしすぎ 量子コンピューターはまだ初歩段階で実用は無理
今使っている奴は量子コンピューターもどきで根本的に違う
量子コンピューターが本当に出来れば今のスーパーコンピュータがゴミになる
マスゴミはちゃんと報道しろよ 新型の公開鍵暗号か
事実ならすごい発明だわ
実はブロック暗号でしたーとかだったら超罵倒してあげるけど
>データの異常を検知して復号を中断することで、
>攻撃者が余分な情報を得ることを防ぐという。
攻撃するなら、壊れていても処理続行するプログラム作れば良いだけ?
ソフトウェア回避は暗号の安全性の根拠にならないだろ
早くソースコード公開プリーズ >>26
量子コンピューティング耐性のある新しい暗号化技術や
ブロックチェーンの新しいプロトコルが発表されてきてる
まだ実装途中のものが多いけどあまり悲観することはないと思う >>3
そもそも量子暗号は定義上解読不可能。
ただし、定義上の量子暗号を実装している会社はいまだにない。 >>32
公開鍵とする資料はないんだよね。
技術的に公開鍵っぽい話なんだけど。 量子コンピューターで分散コンピューティングしたらどうなの? 量子コンピュータの力押しで解決できないように量子コンピュータで暗号組んでいったら、
暗号鍵だけでネットのトラフィク埋まるようになったりして 常に最新の女子高生言葉でエンコードすれば量子計算機にも解読不可能だろ 宇宙際タイヒミュラー理論を使えばもっと凄い暗号が作れるんじゃないの?京都大学の数理研究所にやってもらいたい。
ロシアが国産OSにしたように、日本のコンピューターシステムもTRONにするべき。 >>45
日本をガラス張りの無防備にしておきたいアメリカに潰される まあ何しても電子機器使ってる限りテンペストできるからな。 量子コンピュータでも解けない暗号化方式というより、量子コンピュータはまだ特定用途のアルゴリズムしか発見されてない、って感じだと思うけどなぁ
量子ゲート式が実用化されればどうなるか分からん 量子コンピューターに対して安全とされる暗号は昔からあるわ 3 名前:名刺は切らしておりまして [sage] :2018/01/11(木) 22:05:07.06 ID:2YfehFNB
日本が作った規格だから標準化は無理だね
18 名前:名刺は切らしておりまして :2018/01/11(木) 22:25:06.11 ID:P2t32OpZ
>>3
バ韓国人には作れもしないがなw
隙あらば韓国の話題を出す日本人の鑑 2013年10月8日の読売は永久保存版だぞw
http://hayabusa3.2ch.net/test/read.cgi/news/1381235548/
http://uni.2ch.net/test/read.cgi/newsplus/1381214144/l50
新聞界のドンであるナベツネが書いてるんで有名な社説で
「放射能は、時間を経ると減り、1000年で99・95%が消滅する。」
なんて書いちゃってるからなwww
新聞の社説は一番重要だからちゃんと読めとか言われたことあるよな?w
その世界最大の発行部数が自慢な新聞の社説でこれだからな実態はw
読売を読んでる奴=バカwwww 計算量が膨大なので解けない こういう手法もどうかと思うけどね
それは結局何の保証も無いワケじゃん 「俺も 俺の周りも計算できる
ヤツはいねぇ!」ってだけの話 そんなの俺でも考え付く 垢抜けないよ ■ このスレッドは過去ログ倉庫に格納されています