量子コンピューターで解読不可能な耐量子計算機暗号の早期実用化に向け、ソフトバンクとSandbox AQが提携

量子コンピューターで解読不可能な耐量子計算機暗号の早期実用化に向け、ソフトバンクとSandbox AQが提携

ソフトバンクは3月23日、量子コンピューターでも解読されない暗号方式「耐量子計算機暗号」(PQC)の実用化に向けて、量子テクノロジーとAIを活用したSaaSソリューション企業Sandbox AQと日本での共同実証実験に関するパートナーシップ契約を結んだ。これによりソフトバンクは、米国立標準技術研究所(NIST)が進める「耐量子計算機暗号標準化プロジェクト」で最終候補と代替候補に選ばれたPQCアルゴリズムを使った検証を行い、標準化を見据えたPQCの早期の実用化を可能にするという。

今日のインターネットでは、クレジットカード情報や個人情報などの機密情報は、公開鍵暗号(RSA暗号や楕円曲線暗号)と呼ばれる技術で通信内容が暗号化されているが、今後普及すると見られている量子コンピューターを使えば、瞬時にして解読されてしまう恐れがある。そこで、量子コンピューターに耐性のある暗号方式としてPQCが研究されている。PQCは秘匿だけでなく認証(デジタル署名)にも適用でき、ソフトウェアで実装できるためインターネットとの親和性が高く、既存の通信デバイスでの利用が想定されている。

しかし、そのPQCアルゴリズムの国際標準規格化を進めているNISTは、最終候補となるアルゴリズムの絞り込みを行うラウンド3の段階まで達しているものの、決定は2024年を待たなければならない。そこでソフトバンクはこの提携により、標準規格が定まる前に、Sandbox AQの協力で候補となった複数のPQCアルゴリズムを使い、2022年の夏までに5G、4G、Wi-Fiなど様々なネットワークでPQCアルゴリズムを検証し、ネットワーク、マシン、ユーザーの観点から性能評価・検証を行うことにした。こうすることでソフトバンクは、いち早くその商用ネットワークにPQCを実装し、利用者を量子コンピューターを使った攻撃から守ることができるようになるとしている。

Sandbox AQのCEOジャック・ハイダリー氏は、ソフトバンクは「こうした脅威が完全に出現する前に、自社のネットワークやオンラインプロパティーにPQCアルゴリズムを導入することで、競合他社よりも1歩先を行くことになると信じています」と話している。

東京大学、量子コンピューターでも解読できない多変数公開鍵暗号のデジタル署名技術「QR-UOV署名」を開発

東京大学、量子コンピューターでも解読できない多変数公開鍵暗号方式のデジタル署名技術「QR-UOV署名」を開発

東京大学は11月24日、量子コンピューターでも解読できない多変数公開鍵暗号のデジタル署名技術「QR-UOV署名」を開発し、公開鍵のデータサイズを既存方式と比較して約1/3まで削減することに成功したと発表した。「多変数多項式問題の難しさ」を安全性の根拠にしているとのこと。多変数多項式問題とは、n個の変数を持つm個の2次多項式の共通解を計算する問題で、nとmを同程度の大きさで増加させた場合に計算が困難となることが知られている。

東京大学、量子コンピューターでも解読できない多変数公開鍵暗号方式のデジタル署名技術「QR-UOV署名」を開発

これは、東京大学大学院情報理工学系研究科の高木剛教授と古江弘樹氏、九州大学マス・フォア・インダストリ研究所日本電信電話(NTT)の共同研究によるもの。現代の情報社会では、暗号技術はきわめて重要な存在だが、現在多く使われているRSA暗号(素因数分解の難しさを安全性の根拠とする暗号方式)と楕円曲線暗号(楕円曲線といわれる幾何的な構造を利用した暗号方式。ECDSAなど)という2つの技術は、大規模な量子コンピューターが実現すると解読されてしまうことがわかっている。そこで、量子コンピューターでも解読できない多変数多項式問題の難しさを安全性の根拠としたRainbow署名という方式が開発されたが、検証に利用する公開鍵のサイズが大きくなるという課題があった。

Rainbow署名は、多変数多項式問題を基にし、20年以上も本質的な解読法が報告されていない安全な方式とされるUOV署名を拡張したものだが、今回開発されたのは、数値の行列で表現されていたUOV署名の公開鍵を剰余環といわれる代数系の多項式で表現しデータサイズを削減した「QR-UOV署名」というもの。Rainbow署名と比較して、公開鍵のデータサイズは約66%削減できた。

QR-UOV署名は、大規模な量子コンピューターが普及した社会でも、安全で効率的なデジタル署名方式として利用でき、特に「長期的な安全性が必要であり通信負荷の低減が求められるセキュリティーシステムへの応用」が期待されるという。

研究グループは、安全な暗号方式の標準化プロジェクトを進める米国標準技術研究所(NIST)が2022年に行う予定のデジタル署名技術の公募に応募し、標準規格への採択を目指すとのことだ。