NICT、量子コンピュータでも解読困難な新暗号技術を開発 国際標準に提案

[ITmedia]

　情報通信研究機構（NICT）は1月11日、量子コンピュータでも解読が困難という新暗号方式「LOTUS」（ロータス）を開発したと発表した。暗号文の復号の際、その構造をチェックする機能を備えることで、現在利用されている公開鍵暗号と置き換えられる汎用性を持たせたという。

　米国国立標準技術研究所（NIST）が進めている耐量子計算機暗号の標準化プロセスに応募し、書類選考を通過したという。

　Webブラウザなどには機密情報を暗号化する機能が組み込まれており、RSA暗号や楕円曲線暗号などの公開鍵暗号が使われている。だが、これらはある程度性能の高い量子コンピュータで簡単に解読できることが数学的に証明されている。

　LOTUSは、耐量子計算機暗号の有力候補とされる「格子暗号」の中でも、安全性に関する理論の研究が最も進んでいる「LWE問題」に基づく方式を採用。この方式はそのままでは汎用性を持たないが、暗号文を復号する際、その構造をチェックする機能を追加することで汎用性を持たせた。

　暗号技術の標準化活動を行っているNISTは2016年から、耐量子計算機暗号の標準化に向け、暗号技術を募集しており、LOTUSもこれに応募。応募全82件のうち69件が書類選考を通過し、LOTUSもその1つに入ったという。

　NICTは、格子理論に基づく暗号技術の安全性評価の手法も同時に開発。他の格子暗号方式を評価することもできるため、格子暗号同士の公平な評価に役立つとしている。