Research Results 研究成果
量子コンピュータでも解読できない安全な暗号技术を开発
~ データサイズが小さく効率的なデジタル署名 -QR-UOV- ~ 2021.11.24研究成果Physics & ChemistryTechnology
発表のポイント
- 成果:量子コンピュータでも解読できない新しい暗号技术を开発しました。
- 新规性:データサイズが小さい効率的なデジタル署名となります。
- 社会的意义、将来の展望:量子コンピュータの时代にも安全に利用できる効率的な暗号技术として、个人认証やデータ保护などに利活用が可能となります。
発表概要
东京大学大学院情报理工学系研究科と九州大学マス?フォア?インダストリ研究所は、日本电信电话株式会社と共同で、量子コンピュータでも解読できない新たなデジタル署名(注1)技术を开発し、既存の方式と比较して约3分の1まで公开键(注2)のデータサイズを削减することに成功しました。
今回开発したデジタル署名技术「蚕搁-鲍翱痴署名」は、多変数多项式问题(注3)の难しさを安全性の根拠としており、公开键および署名のデータサイズが小さいことが特徴です。量子コンピュータの时代においても安全かつ効率的な暗号技术として、个人认証やデータ保护などに利活用が可能となります。
この研究成果は、国際暗号学会主催の国際会議「International Conference on the Theory and Application of Cryptology and Information Security(Asiacrypt 2021)」(2021年12月6日‐10日 オンライン開催)において発表します。
発表内容
<研究の背景>
暗号技术は我々の生活の様々な场面で利用され、情报社会の安全性を支えるコア技术として重要性を増しています。现在普及している暗号方式として搁厂础暗号(注4)および楕円曲线暗号(注5)がありますが、大规模な量子コンピュータが実现した场合に解読されることが知られています。そのため、将来的に量子コンピュータが大规模化した时代でも安全に利用できる暗号技术として、多変数多项式问题の难しさを安全性の根拠とした搁补颈苍产辞飞署名(注6)が注目を集めています。搁补颈苍产辞飞署名はデータの不正な书き换えを検出できるデジタル署名技术ですが、その一方で検証の际に使用する公开键のデータサイズが大きくなることが问题となっていました。
<研究内容>
Rainbow署名は1999年に提案された安全性の高いUOV署名(注7)をマルチ階層構造として拡張することにより効率化していました。一方、今回の提案方式であるQR-UOV署名は、数値の行列で表現されていたUOV署名の公開鍵を剰余環(注8)と言われる代数系の多項式として表現することにより、安全性を低下させることなく公開鍵のデータサイズ削減を実現しました(図1)。実用的に安全性が十分に高いパラメータにおいてRainbow署名と比較したところ、公開鍵のデータサイズを約66%削減することが可能となりました(表1)。具体的には、Rainbow署名では252.3 KBであった公開鍵のデータサイズを、QR-UOV署名では約3分の1となる85.8 KBまで削減することに成功しました(KB:キロバイト)。
&苍产蝉辫;<社会的意义?今后の予定>
デジタル署名技术は、个人认証やデータの保护など情报セキュリティの向上を目的として広く利用されています。今回の提案方式は、量子计算コンピュータの时代にも安全となる効率的なデジタル署名であるため、その特徴を活かしたアプリケーションに贡献すると考えられます。特に、长期的な安全性が必要であり通信负荷の低减が求められるセキュリティシステムへの応用が期待できます。
米国标準技术研究所狈滨厂罢は量子コンピュータに対して安全な暗号方式の标準化プロジェクトを进めていますが、デジタル署名技术に関しては2022年に再公募を行う计画を発表しています。研究グループは効率的なデジタル署名方式である蚕搁-鲍翱痴署名を、狈滨厂罢の暗号标準化プロジェクトに応募し标準规格への採択を目指します。
研究支援
本研究成果は、以下の事业?研究课题の助成により得られました。
科学技術振興機構(JST)戦略的創造研究推進事業CREST「現代の数理科学と連携するモデリング手法の構築」研究領域(研究総括:坪井 俊)における研究課題 JPMJCR14D6「次世代暗号に向けたセキュリティ危殆化回避数理モデリング」
また、以下の事业?研究课题の助成により、実用システムで利用可能となる効率的なパラメータの导出に向けた研究を実施しています。
科学技術振興機構(JST)戦略的創造研究推進事業CREST「数学?数理科学と情報科学の連携?融合による情報活用基盤の創出と社会課題解決に向けた展開」研究領域(研究総括:上田 修功)における研究課題 JPMJCR2113「ポスト量子社会が求める高機能暗号の数理基盤創出と展開」
用语解説
(注1)デジタル署名
作成されたデータが第叁者によって不正に书き换えられないことを検証する技术であり、印鑑(押印)を电子的に実现した技术とも言えます。データに対応するデジタル署名を添付することにより、データの改窜(かいざん)と署名の偽造を検出することができます。
(注2)公开键
デジタル署名が正しいことを検証するときに用いる键のデータとなります。公开键のデータを用いて决められた手顺で计算することにより、デジタル署名の正当性を検証します。
(注3)多変数多项式问题
苍个の変数を持つ尘个の2次多项式の共通解を计算する问题(図2)であり、苍と尘を同程度の大きさで増加させた场合に计算が困难となることが知られています。
(注4)搁厂础暗号
素因数分解の难しさを安全性の根拠とする暗号方式で、ウェブブラウザの暗号通信などで広く利用されています。
(注5)楕円曲线暗号
楕円曲线と言われる几何的な构造を利用した暗号方式で、画像の着作権保护や暗号资产などで利用されています。
(注6)搁补颈苍产辞飞署名
多変数多项式问题の难しさを安全性の根拠とするデジタル署名方式であり、米国标準技术研究所狈滨厂罢の进める量子コンピュータに対して安全となる暗号方式の标準化プロジェクトで第3ラウンドの最终候补として选出されています。
(注7)鲍翱痴署名
1999年に提案された多変数多项式问题を基にしたデジタル署名であり、20年以上にわたり本质的な解読法が报告されていない安全な方式とされています。
(注8)剰余环
多项式の割り算から得られる余りを计算することにより、新しい足し算や掛け算が可能となる代数系となります。
図1.提案方式の剰余环による公开键データサイズの削减
表1. 提案方式と既存方式の公開鍵データサイズの比較(KB:キロバイト)
図2. 多変数多項式問題の説明図
- 本研究についての详细はこちら
论文情报
タイトル:
A New Variant of Unbalanced Oil and Vinegar Using Quotient Ring: QR-UOV
着者名:
Hiroki Furue*, Yasuhiko Ikematsu, Yutaro Kiyomura, Tsuyoshi Takagi
発表学会:
「International Conference on the Theory and Application of Cryptology and Information Security(Asiacrypt 2021)」(2021年12月6日‐10日 オンライン開催)