1兆年以上かかるとされていた1409次元の暗号、KDDIなどが29.6時間で解読に成功
KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23~26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla
RSA暗号が「ショアのアルゴリズム」に対して安全であることを証明
富士通は、量子コンピュータシミュレーターを用いて、RSA暗号の安全性を定量的に評価する実験に成功した。現状では、RSA暗号が「ショアのアルゴリズム」に対して安全であることが証明された。 RSA暗号は、データの秘匿性や完全性を保証する技術だ。クレジットカード情報の送受信など、インターネット上の標準暗号の1つとして利用されているが、理想的な量子コンピュータを用いた場合は巨大な合成数でも素因数分解が可能なため、長期的には代替技術への移行が求められている。 今回の実験では、2022年9月に開発した39量子ビットの量子シミュレーターを利用。RAS暗号を高速に解読できる量子アルゴリズム「ショアのアルゴリズム」を量子シミュレーターに実装し、解読に必要なリソースを計測した。その結果、一般的に採用されている鍵長2048ビットのRSA暗号では、約1万量子ビットと、約2兆2300億の量子ゲートを有する誤り耐性量
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は、「第14回国際カーエレクトロニクス技術展」(2022年1月19~21日、東京ビッグサイト)において、量子乱数ハードウェアセキュリティモジュール(HSM)を展示した。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。2025年のサンプル提供をめどに開発を進めているところだ。 開発中の量子乱数HSMは、CMOSイメージセンサーにLEDで光を当てることで、量子ショットノイズを単位時間ごとに抽出し、乱数の基となるランダムデータを取り出すという原理を利用している。「熱雑音などの物理現象を基にした従来の乱数生成は、ある程度前後の相関があるため、量子コンピュータのような膨大な計算能力を使えば前の乱数から後の乱数が分かり、暗号を解読できて
量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
KDDI総研ら、世界最速の暗号アルゴリズム開発 6G時代見据え
KDDI総合研究所と兵庫県立大学は11月9日、高速大容量通信を実現するBeyond 5G・6G通信に対応できる処理速度をもった暗号アルゴリズム「Rocca」を開発したと発表した。処理速度は138Gbpsで世界最速としている。 Roccaの鍵の長さは256ビット。認証機能を統合し、データが改ざんされていないことを保証できる「認証付き暗号」にした。KDDIによればRoccaの処理速度は米国標準の暗号アルゴリズム「AES」と比較して4.5倍、256ビットの鍵長に対応した認証付き暗号アルゴリズムとして初めて100Gbpsを超えたという。 KDDIによると、Beyond 5G・6G通信は100Gbpsを超える通信速度の実現に向けて研究が進められているという。RoccaはBeyond 5G・6G通信の速度を損なわないよう、100Gbps以上の処理速度がありつつ、量子コンピュータでの解読に耐えられるよう
量子コンピュータに破れない暗号はつくれるか? 【近刊紹介】縫田光司 著『耐量子計算機暗号』|森北出版
新刊、『耐量子計算機暗号』(2020年8月上旬発行)の発行に先立ち、著者の縫田光司先生による本書の紹介文と、「まえがき」を公開します。 *** 『耐量子計算機暗号』の紹介 記:縫田光司(東京大学准教授) 現代の高度情報化社会を支える基盤であるインターネットなどの情報通信技術を、安全性の面でさらに下支えしている技術の一つが「公開鍵暗号」です。一方で、従来の計算機(コンピュータ)とは異なる物理原理により高速な計算を行う「量子計算機」の研究開発が、近年特に勢いを増しています。両者は一見すると関連が薄そうに思えるかもしれませんが、実は、量子計算機の大規模化によって公開鍵暗号の安全性が脅かされる、という悩ましい関係があります。 より詳しくは、現在の主要な公開鍵暗号(RSA暗号と楕円曲線暗号)の安全性評価の際に「この問題は計算機でも解くのが非常に難しいであろう」と前提としていた問題が、量子計算機にとっ
「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 - Qiita
はじめに 「クラウドを支えるこれからの暗号技術」のデジタル署名の説明へのツッコミtweetをしたところ、著者の方との遣り取りが始まったのですが…。 ※togetterまとめ「電子署名=『秘密鍵で暗号化』」という良くある誤解の話に経緯があります 認識の齟齬についてtwitterでどうこうするのは難しいですし、批判ばかりなのも建設的ではないので、「自分ならこう書くだろう」という文面の形でまとめてみました。 ※なお、電子署名を含めた公開鍵暗号全般に対する私の説明を2つの公開鍵暗号(公開鍵暗号の基礎知識)にまとめています。 署名の説明案 前提 「クラウドを支えるこれからの暗号技術」Web公開されているPDF、2018/3/11時点(最終更新2017/11/11の4.6節デジタル署名(p.50)を、書き換えるとしたら、という前提で文面を作っています。 ※そのため既存の文面の流用や、他の節を参照する記
量子計算機でも解読困難 北海道教育大学らが新方式の公開鍵暗号開発
量子計算機でも解読が困難な新しい原理に基づく公開鍵暗号が、北海道教育大学、九州大学、産業技術総合研究所と株式会社東芝の共同研究により開発された。量子計算機でも計算が困難と期待される非線形不定方程式の最小解問題に基づいた構成で、この領域で有力とされてきた格子暗号と同等またはそれ以上の安全性と計算効率性が期待できるとしている。 現在、大手IT企業や政府の大規模な投資により量子計算機の開発が急ピッチで進んでいる。量子計算機が開発されると、現行の公開鍵暗号が安全性の根拠としている素因数分解や離散対数問題が短時間で解かれ、暗号が解読されてしまうことから、量子計算機でも解読が困難な対量子公開鍵暗号の研究開発が近年活発に行われてきた。しかし、対量子公開鍵暗号は公開鍵サイズが大きいという欠点があり、これまで実用化に至っていなかった。 今回開発されたのは、従来の対量子公開鍵暗号が安全性の根拠としてきた線型方
量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない
量子コンピューターの登場で、現在に普及しているRSA暗号システムを計算によって突破できる可能性があり、暗号システムの危機が叫ばれています。しかし、ペンシルバニア大学の研究チームが、新たに量子コンピューターによっても破ることのできないRSA暗号鍵を作出するアルゴリズムを開発したと発表し、RSA暗号鍵システムが量子コンピューターに対抗できる可能性が示されています。 Cryptology ePrint Archive: Report 2017/351 https://eprint.iacr.org/2017/351 Why Quantum Computers Might Not Break Cryptography https://www.quantamagazine.org/why-quantum-computers-might-not-break-cryptography/ RSA暗号システ
「RSA暗号は量子コンピュータで破られない」、生みの親が日本国際賞受賞で熱弁
RSA暗号の共同発明で知られるアディ・シャミア教授(イスラエル・ワイツマン科学研究所)が2017年4月、国際科学技術財団から科学技術の進歩に大きく寄与した功績に送られる日本国際賞(Japan Prize)を受賞した。 受賞会見でシャミア教授は、約40年間の研究の経緯を振り返り、最近の研究事例としてIoT(インターネット・オブ・シングズ)のセキュリティに警鐘を鳴らした。量子コンピュータによる暗号解読の可能性や、日本の研究者への期待も語った。 日本国際賞は1985年にノーベル賞並みの世界的な賞を作ろうと創設された。シャミア教授は学術分野として暗号学を確立した功績が、受賞理由となった。情報を安全に保管できる「秘密分散法」や、秘匿情報に触れることなく個人を特定する「個人識別法」の開発のほか、共通鍵暗号を解読する「差分解読法」の発見などの業績で知られる。 「秘密兵器」から「暗号学」に RSA暗号は1
KDDI研究所、世界で誰にも解読されていない60次元LWE暗号の解読に成功
KDDI研究所は7月19日、世界でいまだ誰にも解読されておらず、スーパーコンピューターでも1万年かかるという暗号の解読に成功したと発表した。 KDDI研究所と九州大学によるもので、ドイツのダルムシュタッド工科大学で開催される暗号解読コンテスト「TU Darmstadt Learning with Errors Challenge 」において、これで誰も解読に成功していなかった60次元LWE(Learning with Errors)問題の解読に成功したというもの。 LWE問題は、故意に誤差を負荷した多元連立1次方程式を解くもので、次元(未知変数の個数)が大きくなると計算時間が膨大となり、誤差が大きいと解読できなくなる可能性があることから、暗号として用いる際には次元と誤差の量をどの程度にするのかがポイントとなる。LWE問題は60次元の計算ともなると、スーパーコンピューターを用いた総当り計算で
NTT HOME > NTT持株会社ニュースリリース > 世界で初めて、誤り率監視の不要な量子暗号実験に成功
(報道発表資料) 2015年9月14日 世界で初めて、誤り率監視の不要な量子暗号実験に成功 ~波束の収縮に基づいた新原理による手法を実証~ 日本電信電話株式会社(東京都千代田区、代表取締役社長:鵜浦博夫 以下、NTT)と東京大学大学院工学系研究科(東京都文京区、総長:五神 真)は共同で、光子伝送の誤り率監視を行うことなしに安全性を確保する量子暗号を世界で初めて実現しました。 本成果は、総当たり差動位相シフト(round-robin differential phase shift: RRDPS)方式と呼ばれる量子暗号方式を実験により実証したものです。この結果により、不確定性原理に基づく従来の方式と異なり、波束の収縮(※1)を安全性の原理とした量子暗号を世界で初めて実証することができました。本実験により、従来方式で必須とされてきた送信者と受信者との間での定期的な誤り率監視が不要な量子暗号が実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東大、これまでに解かれたことのない次元の暗号解読を実現
公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現
中国の量子通信衛星「墨子」、量子もつれ状態の光子を地上に送信することに成功 | スラド IT
東北大、物理的な“真性乱数発生器”を実現する単一光子の発生に成功
国際科学技術財団、「日本国際賞」にRSA暗号開発のアディ・シャミア氏を選出
TechCrunch
暗号文のままで計算しよう - 準同型暗号入門 -
【やじうまPC Watch】 ランダムと思われていた素数に、ある偏りが見出される
