1兆年以上かかるとされていた1409次元の暗号、KDDIなどが29.6時間で解読に成功
KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23~26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla
RSA暗号が「ショアのアルゴリズム」に対して安全であることを証明
富士通は、量子コンピュータシミュレーターを用いて、RSA暗号の安全性を定量的に評価する実験に成功した。現状では、RSA暗号が「ショアのアルゴリズム」に対して安全であることが証明された。 RSA暗号は、データの秘匿性や完全性を保証する技術だ。クレジットカード情報の送受信など、インターネット上の標準暗号の1つとして利用されているが、理想的な量子コンピュータを用いた場合は巨大な合成数でも素因数分解が可能なため、長期的には代替技術への移行が求められている。 今回の実験では、2022年9月に開発した39量子ビットの量子シミュレーターを利用。RAS暗号を高速に解読できる量子アルゴリズム「ショアのアルゴリズム」を量子シミュレーターに実装し、解読に必要なリソースを計測した。その結果、一般的に採用されている鍵長2048ビットのRSA暗号では、約1万量子ビットと、約2兆2300億の量子ゲートを有する誤り耐性量
ブロックチェーンは本当に分散的で非中央集権的なのかを詳細に分析した研究レポートをDARPAが発表
ネットワークの参加者全員で1つのデータベースを分散的に管理する「ブロックチェーン」は将来的にさまざまな応用が期待されている技術です。アメリカ国防高等研究計画局(DARPA)とさまざまな技術のセキュリティについて調査する団体・Trail of Bitsが、「ブロックチェーンは本当に安全で非中央集権的なデータ管理システムなのか」を検証したレポートを発表しました。 Are blockchains decentralized? | Trail of Bits Blog https://blog.trailofbits.com/2022/06/21/are-blockchains-decentralized/ Are #blockchains actually decentralized? Analysis we commissioned from @trailofbits uncovers uni
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は、「第14回国際カーエレクトロニクス技術展」(2022年1月19~21日、東京ビッグサイト)において、量子乱数ハードウェアセキュリティモジュール(HSM)を展示した。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。2025年のサンプル提供をめどに開発を進めているところだ。 開発中の量子乱数HSMは、CMOSイメージセンサーにLEDで光を当てることで、量子ショットノイズを単位時間ごとに抽出し、乱数の基となるランダムデータを取り出すという原理を利用している。「熱雑音などの物理現象を基にした従来の乱数生成は、ある程度前後の相関があるため、量子コンピュータのような膨大な計算能力を使えば前の乱数から後の乱数が分かり、暗号を解読できて
量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
KDDI総研ら、世界最速の暗号アルゴリズム開発 6G時代見据え
KDDI総合研究所と兵庫県立大学は11月9日、高速大容量通信を実現するBeyond 5G・6G通信に対応できる処理速度をもった暗号アルゴリズム「Rocca」を開発したと発表した。処理速度は138Gbpsで世界最速としている。 Roccaの鍵の長さは256ビット。認証機能を統合し、データが改ざんされていないことを保証できる「認証付き暗号」にした。KDDIによればRoccaの処理速度は米国標準の暗号アルゴリズム「AES」と比較して4.5倍、256ビットの鍵長に対応した認証付き暗号アルゴリズムとして初めて100Gbpsを超えたという。 KDDIによると、Beyond 5G・6G通信は100Gbpsを超える通信速度の実現に向けて研究が進められているという。RoccaはBeyond 5G・6G通信の速度を損なわないよう、100Gbps以上の処理速度がありつつ、量子コンピュータでの解読に耐えられるよう
NECら3社が「秘密計算研究会」立ち上げ データを暗号化したまま計算する技術の評価基準策定へ
NECなど3社は2月18日、データを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。発足時の参加企業はNEC、デジタルガレージ、ソフトウェア開発企業のレピダム(東京都渋谷区)。関連企業や研究機関などと協力し、技術の評価基準作りや情報発信に取り組む。 暗号化したデータは通常、一度復号しないと計算処理ができない。秘密計算は暗号化データのまま統計分析などを行える技術で、機密性の高いデータをクラウドサービスや複数の組織間などで安全に扱う方法として期待されている。 一方で秘密計算には「秘密分散」や「準同型暗号」など多数の方式が存在し、それぞれ独立に研究開発が進められてきたという。そのため、安全性や性能などを評価する基準が存在しなかった。NECらはこうした状況が社会実装の妨げになっているとして、研究会を立ち上げた。 秘密計算はさまざまな分野で活用が期待され
Zerologon(ゼロログオン)とは?脆弱性の仕組みとその対策を解説
「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon(ゼロログオン)とは? Zerologon(ゼロログオン)の概要 Zerologonは、Active Directory(以下AD)において利用されているNetlogonリモートプロトコル(MS-NRPC)における特権昇格の脆
暗号化したままディープラーニングの標準的な学習処理ができる秘密計算技術を世界で初めて実現:NTT持株会社ニュースリリース:NTT HOME
報道発表資料 2019年9月2日 日本電信電話株式会社 暗号化したままディープラーニングの標準的な学習処理ができる秘密計算技術を世界で初めて実現 日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:澤田純、以下NTT)は、データを暗号化したまま一度も元データに戻さずに、ソフトマックス関数*1やAdam(adaptive moment estimation)*2と呼ばれる最適化処理を含む標準的なディープラーニングの学習処理を行う技術を、世界で初めて実現しました。 通常、データを利活用するためには、通信時や保管時に暗号化していたとしても、処理を行う際には元データに戻して処理する必要があります。このことは、データ所有者からすると情報漏洩のリスクを感じることから、企業秘密や個人のプライバシーに関わるデータの利活用に抵抗感を持つユーザや組織が少なくありません。特に所有者から他者、または同一組
スイスの電子投票システムに脆弱性--票が操作されるおそれ
オーストラリアとスイスの大学のセキュリティ研究者と学者からなる2つの異なるチームが現地時間3月12日、スイスの電子投票システムに脆弱性が見つかったことを明らかにした。このシステムは、スイスの選挙管理委員会が将来の選挙に向けて展開を計画しているものだ。 セキュリティ研究者らによると、報告された複数の脆弱性に含まれる1つは、投票機(あるいは投票機の製造業者)にローカルアクセスできる攻撃者に投票の改ざんを許しかねないものだという。 この脆弱性は、投じられた票が報告された票と同じであることを検証する暗号化システムに内在するが、この暗号化スキームは脆弱であり票の交換が可能だと、研究者らは述べている。 技術的な説明は、オーストラリアのメルボルン大学による概要と、スイスのベルン応用科学大学による詳細な報告書で確認できる。 スイスの電子投票システムを担当するスイスの郵便事業会社Swiss Postと、この
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 | スラド セキュリティ
43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたという論文が発表された(柴田淳氏のTweet)。 この論文では、開発者を次の4グループに分けて依頼を行った。その結果、22歳から68歳の43人の開発者がこの「業務」を請け負ったという。 報酬100ユーロ、「パスワードを安全に保存するように」との指示あり報酬200ユーロ、「パスワードを安全に保存するように」との指示あり報酬100ユーロ、「パスワードを安全に保存するように」との指示なし報酬200ユーロ、「パスワードを安全に保存するように」との指示なし その結果、ハッシュ関数を使って不可逆な形でパスワードを保存したのは17人の開発者のみで、残りの26人は可逆的な暗号化もしくは単純なBase64エンコーディングでパスワードを変換して保存していたという。また、可逆的な暗
量子コンピュータでも解読できない暗号アルゴリズム、実証実験に成功
同実験では、IoT(Internet of Things)機器向けのデジタル証明書を利用した。量子コンピュータがもたらす現在の暗号化アルゴリズムに対する将来の脅威に対して、IoT機器の保護に関して完全なソリューションを示すためだ。 現在、多くのIoT機器は、通信内容を守るため、RSA暗号化方式やECC(Elliptic Curve Cryptography:楕円曲線暗号)を利用している。現在のコンピュータの演算性能ではこれらの暗号解読に膨大な時間がかかるため、暗号が解読されない根拠となっている。例えばRSA暗号方式は、2つの大きな素数の積を素因数分解する際に膨大な時間がかかること利用している。 だが、将来、大規模な量子コンピュータが登場することによって、その根拠が崩れてしまう恐れがある。Microsoft ResearchのBrian LaMacchia氏は、RSAやECCを破ることが可能
復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証
情報通信研究機構(NICT)のセキュリティ基盤研究室と筑波大学は2018年7月18日、三重大学で教授を務める山田芳司氏の協力の下、医療データを暗号化したまま解析する技術「まぜるな危険準同型暗号」を用い、同暗号方式の性能を実証したと発表した。暗号化した医療データを復号せずに、解析対象データかどうかを判別できる。例えば個人の遺伝情報と病気の罹患(りかん)情報との統計的な関連性を、データを暗号化したまま安全に解析できといった利点があるという。 個人のプライバシーを保護した上で医療データを新たな治療法の開発などに活用しようとした場合、プライバシー保護の手段としては暗号化が有効だ。暗号化したデータに対して加算や乗算が可能な準同型暗号技術を利用したデータ解析技術の開発が進んでいる。 ただしデータを暗号化すると、そのままでは解析対象のデータかどうかを判別できなかった。判別するには復号する必要があり、プラ
フォントの形を変えて情報を隠ぺいする技術「FontCode」--文字は文字に隠せ
コロンビア大学の研究チームは、テキスト情報を密かに保存する手段として、情報隠ぺい技術(ステガノグラフィ)「FontCode」を開発した。何らかの物を人目につかなくしたい場合、“木は森に隠せ”などと言われるが、同チームの考案した技術は“文字を文字に隠す”手法である。 FontCodeは、任意の文章を利用し、その文章を構成するフォントの形状を微妙に変えることで別の情報を文章内に埋め込む技術。フォントの形状変化はわずかで、元文章の内容は改変されないため、見ただけでは情報が隠されていることなど分からないという。 隠したい情報は、ASCIIまたはUnicodeでビット列に変換し、さらに整数情報へと変換する。そして、この整数値を利用してフォントの形を変えることで、情報を埋め込む。隠ぺいした情報は、変形済みの文章をスキャナやスマートフォンのカメラで画像として取得し、フォント本来の形状と比較すれば取り出せ
東芝、500キロ以上の距離で量子暗号通信可能な新方式を開発
東芝は、標準的な通信用光ファイバーを使って通信距離を500キロ以上に拡大する量子暗号通信の新方式を開発した。19年中に有効性を実証することを目指し、研究開発を進める。 東芝は5月23日、標準的な通信用光ファイバーを使い、量子暗号通信の通信距離を世界最長となる500キロ以上に拡大する新方式「ツインフィールドQKD(Quantum Key Distribution)」を、傘下の英ケンブリッジ研究所が開発したと発表した。2019年中に有効性を実証することを目指し、研究開発を進める。技術の詳細は、2日発行の「Nature」に掲載された。 量子暗号通信は、秘匿性の高い情報を配信する際、暗号鍵の配信に用いられるセキュリティ技術。暗号鍵を光ファイバー上の単一光子の状態にして符号化・送信し、光子を読み取ろうとすると状態が変わるため、確実に盗聴を検知できる。ただ、通信距離が長くなると、情報を伝達する光子が散
死海文書の修復・解読に成功、イスラエル
エルサレムのイスラエル考古学庁の研究所で、死海文書の修復作業を行う人(2016年2月24日撮影、資料写真)。(c)AFP PHOTO / GALI TIBBON 【1月23日 AFP】イスラエルのハイファ大学(University of Haifa)は21日、50年以上前に発見された「死海文書(Dead Sea Scrolls)」のうち、1巻の修復・解読に成功したと明らかにした。もう1巻の解読も進めているという。 ハイファ大学によると、60以上の細かい羊皮紙片にはヘブライ語で暗号化された文章が書かれていた。これまで紙片はそれぞれ別々の巻物に属するものと考えられていたという。 だがハイファ大のイラン・ヤベルバーグ(Ilan Yavelberg)氏の説明によると、同大のイシュバル・ラトソン(Eshbal Ratson)氏とジョナサン・ベンードブ(Jonathan Ben-Dov)氏が1年ほど前
量子計算機でも解読困難 北海道教育大学らが新方式の公開鍵暗号開発
量子計算機でも解読が困難な新しい原理に基づく公開鍵暗号が、北海道教育大学、九州大学、産業技術総合研究所と株式会社東芝の共同研究により開発された。量子計算機でも計算が困難と期待される非線形不定方程式の最小解問題に基づいた構成で、この領域で有力とされてきた格子暗号と同等またはそれ以上の安全性と計算効率性が期待できるとしている。 現在、大手IT企業や政府の大規模な投資により量子計算機の開発が急ピッチで進んでいる。量子計算機が開発されると、現行の公開鍵暗号が安全性の根拠としている素因数分解や離散対数問題が短時間で解かれ、暗号が解読されてしまうことから、量子計算機でも解読が困難な対量子公開鍵暗号の研究開発が近年活発に行われてきた。しかし、対量子公開鍵暗号は公開鍵サイズが大きいという欠点があり、これまで実用化に至っていなかった。 今回開発されたのは、従来の対量子公開鍵暗号が安全性の根拠としてきた線型方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東大、これまでに解かれたことのない次元の暗号解読を実現
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」 ~Intel製品のほかRyzenにも影響か - PC Watch
公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現
