東北大学は2月2日、量子コンピュータでも解読が困難な次世代型暗号方式「耐量子計算機暗号」(PQC)を、ソフトウェアやハードウェアで安全に実現するための対策技術を開発したと発表した。
同成果は、東北大 電気通信研究所 環境調和型セキュア情報システム研究室の上野嶺助教、同・本間尚文教授、NTT 社会情報研究所の草川恵太主任研究員、同・高橋順子主任研究員らの共同研究チームによるもの。詳細は、国際暗号学会の刊行する学術誌「IACR Transactions on Cryptographic Hardware and Embedded Systems」にオンライン掲載された。
汎用的かつ大規模な量子コンピュータの実用化により、現在のインターネットなどで用いられている暗号が容易に解かれてしまう可能性が懸念されている。そのため、量子コンピュータでも解けない安全性の高い次世代の暗号として、PQCの研究開発が進められている。現在は、米国標準技術研究所(NIST)の主導により、PQCの国際標準化が行われている段階で、2024年までに標準暗号方式が選定される予定だという。
国際標準の選定においては、数学的な安全性に加えて、物理的な安全性(PQCを搭載したシステム・製品の動作を物理的に観測・操作して暗号を解読する攻撃への耐性)が求められている。あらかじめ物理的な攻撃を把握することで、PQCをソフトウェアやハードウェアとして安全に実現することができるという。
-
対策が必要な物理的攻撃の概要。PQCを実行するシステムの動作は、物理的に観測また操作する攻撃により暗号が解読される恐れがある (出所:東北大プレスリリースPDF)
そうした背景のもと、研究チームが今回開発した対策技術は、PQCの数学的安全性を高めるために不可欠な構成に関わる攻撃を防ぐものであり、PQCをソフトウェアやハードウェアとして実装・搭載する際に適用される技術だという。現在NISTのPQC国際標準化プロジェクトの最終候補9種類中8種類において、この対策が有効であることが確認されている。
-
開発された対策技術による安全性実証実験の様子。物理的に観測されても、PQCの動作中に秘密が漏えいしないことが実証された (出所:東北大プレスリリースPDF)
もし、この対策がない場合、PQCを実行するシステムの動作を、攻撃者に物理的に観測または操作されることで、暗号が解読されてしまう恐れがあるという。今回開発された対策技術は、そうした攻撃を防ぎつつPQCを実行するシステムを安全に実現する手法であり、実機を用いた実験により、その有効性が実証されたとしており、今回の成果は、今後PQCを搭載・実行するシステムを実現する場合の基盤技術になると期待されると研究チームでは説明している。
なお、研究チームでは今後、PQCをさまざまなシステムに搭載して実証実験をさらに進めるとしており、将来PQCを利用するさまざまな情報通信機器およびそれらを用いたシステム全体の安全性向上に貢献することを目指すとしている。
