耐量子計算暗号

耐量子計算暗号　　　

CISO事業部　中村 和之

2016年2月にNIST（National Institute of Standards and Technology）が量子計算機による暗号解読にも耐性をもつポスト量子暗号の標準化計画を発表して丸８年がたとうとしている。そんな中、耐量子暗号解読として注目されている格子暗号が実用フェーズへ移行してきている話を耳にしたので急ぎ記事にまとめたいと思います。

　要旨でも書いたように、ポスト量子暗号の標準化計画がNISTから発表されて８年がたとうとしています。1976年にディフィーとヘルマンによる「暗号における新しい方向（New Directions in Cryptography）」が暗号の世界を一変させ、現在のインターネットにおける暗号の原型を作ったように、今新たな量子コンピューターの時代が訪れようとしています。現在の暗号に関する基礎は、理論が樹立されてから実用化されるまで実に20年以上の年月が経っていますが、耐量子暗号については10年を切る速さで実用化されようとしています。
　そもそも、暗号は数学的解読の困難性を元に確立・実用化されています。代表的な公開鍵暗号については、素因数分解や離散対数を求める方法論をベースにしています。しかし、数学的解読困難性が量子計算機により破られる可能性が大いにあるという点（理論は確立されており、後は計算機の完成を待つ状態）が大いなる議論を巻き起こし、世界中の研究者が注目しています。なぜなら、金融業界含め世の中の経済基盤を安心・安全に繋いでいる暗号通信が破られる可能性が出てきたからです。（1996年にアイタイ/Ajtaiが解読困難性を証明）
　昨今グローバルのプラットフォーマオーも皆、量子計算機の研究開発に力を入れており、量子計算機の完成もそう遠くない未来となっています。量子解読理論の確立時は、20年以上未来の話だと思われていた脅威が、10年弱で実用化へ遷移しているところをみると、2年毎に倍速で技術革新が進むムーアの法則通りに、いやそれを凌駕した速度で進んでいるようにも思えます。

格子暗号）

　・規定が与えられたとき、（原点以外の）最も短い格子点（最短ベクトル）を見つける「最短ベクトル問題（SVP）」

　　格子とは、高次元のベクトル空間の中での規定(b₁,...,b_n)により作られる格子点の集合{x₁b₁+...+x_nb_n | x₁,...,x_n ∈ Z}

出所:岡本龍明 著「現代暗号の誕生と発展 ポスト量子暗号・仮想通過・新しい暗号」を基に作成（2019年1月31日 初版発行）

　数学・数理科卒業でも難しそうな説明ですが、その解読困難性を基礎概念として新たな耐量子暗号の研究が進められています。そして、一部のネットワーク・セキュリティ機器にはポスト量子暗号としてあげられる格子暗号が実装されています。しかし、解読困難性があがるということは複雑な計算処理が増えるということを意味しており、高速処理可能なCPUや大容量メモリが必要となると考えられます。特に古い機器がまだまだ多数使われている金融業界だと、OSアップデートにより格子暗号が利用可能になったとしても、容易にアップデート＆暗号方式変更が可能となり、安全・安心な運用を行えるとは考えられないです。
　そのように考えると、早々に実用化を進めて、機器の入れ替えやOS更新を行い、暗号方式の変更を進める必要がある気がします。その為には、不確実な未来を俯瞰する目で問題・課題を先読みして、どれだけ早く行動に移せるかに掛かってきます。つまり、PoC, PoVの受容性が高くなるという事です。
　昨今、技術革新のスピードが2倍どころか4倍ぐらいの速さで進んでいるように思えます。しかも、経済システムの根幹を安心・安全に保っている現代暗号からポスト量子暗号である格子暗号への移行を迅速にスムーズに進められるかがビジネス継続性の重要なポイントになる気がします。サイバーセキュリティ対策と暗号対策、企業は二つの脅威に対峙することになるのでビジネスに掛けるコストが掛け算から乗算へ一気に増えるということを理解する必要がありそうです。

【プロフィール】

中村　和之（なかむら　かずゆき）

　2024年にデジタルアーツコンサルティング株式会社（DAC）
　※2024/4よりアイディルートコンサルティング株式会社(IDR-C)へ社名変更

ヒューレットパッカード、パロアルトネットワークスを経て、ITインフラ・サイバーセキュリティの分野においてコンサルタントとして活動。最近では、多岐に渡るセキュリティ製品を顧客要件に応じて適切に組み合わせる知見作りにフォーカスした活動に注力しています。