暗号と量子コンピュータ 耐量子计算机暗号入门
暗号技术は我々の生活の様々な場面で利用されて、情報社会の安全性を支えるコア技术として重要性を増しています。例えば、暗号技术がなければ、ネットショッピングで安全に買い物をすることもできませんし、ブロックチェーンを用いた仮想通貨が生まれることもありませんでした。このような暗号技术を情報技术のインフラとして利用するためには、厳しい安全性評価を行なうことが重要です。現在普及している暗号方式は、暗号分野に関わる多くの研究者により多様な視点から慎重に安全性が評価されており、安心して利用することが可能となります。ところが、従来のコンピュータの計算能力を陵駕するといわれる量子コンピュータを用いると、既に普及している暗号技术の安全が脅かされる場合があります。そのため、量子コンピュータの時代でも安全に利用できる暗号技术の研究開発が世界中で活発に推進されている状況です。
本書では、量子コンピュータが暗号技术に与える影響に関して、多角的な切り口から詳しく考察して行きます。最初に、聞いたことがあるかもしれませんが、ネットショッピングなどで広く普及している暗号としてRSA暗号があります。 RSA暗号の安全性は、大きな数を素因数分解する数学問題が難しいことに支えられています。例えば、現在のRSA暗号は617桁という巨大な数を利用しており、この桁のRSA暗号を解読するには、スーパーコンピュータを用いても30年以上の計算が必要であると見積もられています。しかし、量子コンピュータを用いることにより、大きな桁の素因数分解でさえ高速に計算可能となることが知られています。このような状況は暗号の危殆化と言われます。つまり、現在広く普及しているRSA暗号は、量子コンピュータにより危殆化する状況にあるわけです。そのため、量子コンピュータの時代にも安全に利用できる耐量子計算機暗号の研究開発および標準規格化の活動が進んできています。
本書では、耐量子計算機暗号に関する詳しい解説を行います。耐量子計算機暗号は、1970年代末から40年以上にわたり学術界で議論されてきた研究課題です。ところが、2015年8月にアメリカ国家安全保障局NSAは、突然に耐量子計算機暗号への移行に関する声明を出しました。更に、その後の2016年から、米国標準技术研究所NISTは、耐量子計算機暗号の標準化活動をスタートしました。これらの暗号技术を取り巻く変動により、耐量子計算機暗号は大きな注目を集めるようになりました。耐量子計算機暗号は、量子コンピュータによる高速な計算方法が知られていない数学問題を用いて構成します。本書では、代表的な5つの数学問題とそれらを用いて構成される暗号方式 (格子暗号、符号暗号、多変数多項式暗号、ハッシュ関数署名、同種写像暗号) に関して解説をしています。特に、多変数多項式暗号および格子暗号に関しては、背後にある数学問題を用いて暗号を構成する具体的な方法に関して詳しく説明しています。
(紹介文執筆者: 情报理工学系研究科 教授 高木 剛 / 2022)
本の目次
1.1 暗号と情報技术の歩み
1.2 公開鍵暗号の仕組み
1.3 代表的な暗号応用技术
2章 暗号の危殆化リスク
2.1 スーパーコンピュータによる暗号解読
2.2 素因数分解の世界記録について
2.3 進化する暗号解読技术
3章 量子コンピュータについて
3.1 量子コンピュータの仕組み
3.2 量子コンピュータの発展の歴史
3.3 量子コンピュータの応用例
4章 量子コンピュータによる暗号解読
4.1 量子コンピュータによる素因数分解の原理
4.2 素因数分解の解読状況の説明
4.3 その他の量子アルゴリズムについて
5章 ブロックチェーンなど暗号応用技术に対する量子コンピュータの影響
5.1 ブロックチェーンと暗号技术
5.2 ブロックチェーンに対する脅威
5.3 その他の暗号アプリケーションへの影響
6章 暗号のディレンマ――設計者と攻撃者の攻防
6.1 暗号の開発サイクル
6.2 産官学連携による暗号開発
6.3 暗号技术の標準化活動
7章 耐量子計算機暗号とは
7.1 量子コンピュータの時代に安全な暗号技术
7.2 耐量子計算機暗号の歴史
7.3 多変数多項式暗号について
7.4 格子暗号について
7.5 耐量子計算機暗号の特徴比較
8章 耐量子計算機暗号の標準化活動
8.1 標準化プロジェクトの概略
8.2 応募暗号について
8.3 今後の標準化計画
9章 今後の課題
9.1 進化する暗号アプリケーション
9.2 暗号方式の寿命は?
9.3 監視活動と移行手続き
関连情报
解説動画「数学者、暗号で未来を創る」 (東大TV 2022年4月1日)
東京大学公開講座「情報セキュリティのディレンマ:暗号と量子コンピュータ」 (東大TV 2018年6月9日)