security evaluation team暗号技術の安全性評価チーム
秘匿すべき情報を守るため、また、改ざんやなりすましを防ぐため、現代の情報通信システムではあらゆる場⾯で暗号技術が使われています。
当研究室では様々な暗号技術の適切な実装と安全な運⽤に貢献するため、暗号基盤技術の研究開発を⾏っています。
具体的には、量⼦コンピュータ時代にも安全に利⽤できる、耐量⼦計算機暗号として世界標準となることが予想されている格⼦暗号、多変数公開鍵暗号等や、現在広く使⽤されているRSA 暗号、楕円曲線暗号等の安全性評価に関する研究開発に取り組んでいます。
またその成果を基に、電⼦政府推奨暗号の安全性を評価及び監視し、暗号技術の適切な実装法や運⽤法を調査及び検討するプロジェクトであるCRYPTRECに貢献しています。
研究概要
01現代暗号に対する量⼦コンピュータの脅威の評価
近年、世界中で量⼦コンピュータの開発が活発に⾏われ、実⽤化に向けた応⽤研究が進められています。
その反⾯、⼗分な性能を持つ量⼦コンピュータが実現されると、現在広く利⽤されている暗号⽅式(RSA 暗号、楕円曲線暗号、DH、DSA 等)の安全性が危うくなること(危殆化)が懸念されます。
当研究室ではこれらの暗号⽅式に対して、現時点での量⼦コンピュータがどの程度脅威になるのかという評価と、危殆化時期の予測及びその対策の研究を⾏っています。
現在使用されている暗号方式に対する量子コンピュータの脅威
公開鍵暗号の安全性は数学と深い結びつきがあります。量子コンピュータの性能が十分に向上してしまうと、安全性の根拠となる数学的問題が効率的に解かれてしまい、結果対応する暗号方式が安全でなくなってしまう可能性があります。
現在使用されている暗号の危殆化時期を予測
2020年には慶應⼤学、三菱UFJ フィナンシャル・グループ、みずほフィナンシャルグループとの共同研究で、量⼦コンピュータの実機を⽤いて、代表的な公開鍵暗号の⼀つであるDH 及びDSA の安全性の根拠となる離散対数問題の求解実験に世界で初めて成功しました。
これにより、この時点ではDH 及びDSA に対する量⼦コンピュータの脅威が無いことを確認しています。
また、この成果はDH 及びDSA や、楕円離散対数問題を安全性の根拠とする楕円曲線暗号が危殆化する時期の予測検討に利⽤される予定です。
今後も、量⼦コンピュータの性能の向上に合わせて定期的な数値実験を⾏うことで、現在⽤いられている暗号技術の危殆化時期をできる限り正確に⾒積もり、暗号技術の安全性評価の活動へとつなげていきます。
また、ここで得られた知⾒を活かして、当機構が実施している量⼦ICT ⼈材育成プログラム「 NICT Quantum Camp ( NQC ) 」の講師を務め、⼈材の育成に貢献しています。
プレスリリース
02耐量⼦計算機暗号(多変数公開鍵暗号)の安全性評価
量子コンピュータ時代にも安全に利用できる暗号の実用化に向けて
情報通信システムを今後も安全に利⽤していくためには、量⼦コンピュータが⼗分な性能を持つ前に、量⼦コンピュータ及び従来のコンピュータの双⽅から解読が困難な暗号(耐量⼦計算機暗号)を開発し、普及させる必要があります。
近年では⽶国を中⼼にその研究開発と標準化が世界的に進められており、当研究室でも研究開発に取り組んでいます。
その取り組みの⼀つに、耐量⼦計算機暗号の代表的な候補である多変数公開鍵暗号の安全性評価があります。
多変数公開鍵暗号の安全性は連立方程式が根拠
多変数公開鍵暗号の安全性は連⽴代数⽅程式を解く計算の困難性に依存しており、主に変数の個数が⼤きいほどその困難性は⾼まります。
⼀⽅で、変数の個数が多いほど暗号処理に必要なリソースも増加するため、安全性を保証できる変数の個数の指標が求められています。
NICTでは37変数の連立代数方程式を解く世界記録を達成
当研究室では、現在最⾼の技術⼒で解ける連⽴代数⽅程式の変数の個数の評価に取り組んでおり、多変数公開鍵暗号の国際的な解読コンテストで37 変数の連⽴代数⽅程式を解く世界記録を達成しています。
- 連立二次多変数代数方程式に特化したアルゴリズムとプログラムを開発
- 従来よりも計算が約5倍早く、メモリ使用量を最良の場合では8分の1に節約
- 汎用ソフトを使用した場合は4〜16年はかかると考えられていた37変数の問題に本手法を適用
- 解読コンテスト*にてType Ⅱの37変数については75.7日、Type Ⅲの37変数については56.1日で解き、3年近く更新されていなかった世界記録を更新
プレスリリース
今後も、多変数公開鍵暗号を含むさまざまな耐量⼦計算機暗号の実⽤化に向けて、安全性の評価の研究を実施していきます。
03エンドツーエンド暗号化の安全性評価
ZoomやWebex等で導入されているエンドツーエンド暗号化技術の評価
テレワークの増加に伴い、リモート会議システムは急速に普及しました。
⼀⽅で、当初これらのセキュリティに不安を持つ声もありました。
当研究室では兵庫県⽴⼤学・NEC と共同で、Zoom に導⼊されているエンドツーエンド暗号化技術やGoogle Duo、Cisco Webex、Jitsi Meet などで導⼊予定のエンドツーエンド暗号化技術SFrame に対して安全性評価を実施しました。
Zoom とSFrame の安全性評価ではそれぞれ複数の脆弱性を発⾒し、これらの脆弱性を利⽤した攻撃⼿法とその防御対策について、Zoom とSFrame の設計者に脆弱性報告を⾏いました。
その後、Zoom とSFrame の仕様が速やかに修正されていることを確認しています。