NTTは、高い耐量子安全性と通信効率性を両立するコミットメントを、一方向性関数だけで実現する技術を発表した。

安全で、効率的な暗号プロトコルを構成するための基盤的な技術になると位置づけており、量子コンピュータを使うサイバー攻撃者に対抗できるという。一方向性関数のみで、高い耐量子安全性と通信効率性を実現した技術は世界初になる。

現在広く使われているRSA暗号は、量子コンピュータが普及すると、容易に解読されてしまうことが判明している。量子コンピュータでは、量子重ね合わせにより、超並列計算が実現され、2030年頃までに、公開鍵長2048ビットのRSA暗号が解読可能な量子コンピュータが実現すると想定されており、RSA暗号の危殆化が始まるとの予測がある。そのため、量子コンピュータでも解読不可能な耐量子コンピュータ暗号の研究が活発化しているのが現状だ。

そのなかでも、公開鍵暗号や電子署名に関しては、NISTによる標準化が進められるなど、実用レベルの研究が進んでいるが、その他の暗号プロトコルについては、量子コンピュータに対する耐量子安全性について、理論的に未解明な部分が多くあり、強い安全性を満たすコミットメントを構成するためには、達成したい安全性強度に応じて通信回数を増やすか、一方向性関数よりも強い構成要素を用いるかのどちらかの方法しかないとされていた。

今回の技術は、量子コンピュータに対する頑強性と、通信回数が達成したい安全性強度に依存しない通信効率性(定数ラウンド性)を、同時に達成するコミットメントとして、最低限の仮定となる一方向性関数のみを用いて構成しているのが特徴だ。

ここでいうコミットメントとは、「コミット」したメッセージは、後に公開するまでは秘密であるという秘匿性の性質と、「コミット」した後はメッセージを変えることが出来ないという拘束性の性質を同時に実現するプロトコルであり、「直感的に表現すると、将棋の『封じ手』を、電子的に実現するような暗号プロトコル」(NTT 社会情報研究所の山川高志特別研究員)ともいえる。ゼロ知識証明や秘密計算など、より高機能な暗号プロトコルの構成要素として幅広い応用が可能になる。

  • NTT 社会情報研究所の山川高志特別研究員

    NTT 社会情報研究所の山川高志特別研究員

また、頑強性とは、あるユーザーが、あるメッセージに対してコミットした際に、別のユーザーに、コミットされた値を改ざんできないという性質を指し、秘匿性よりもさらに強い安全性を意味する。定数ラウンド性とは、送信者と受信者の間の通信の往復回数が、達成したい安全性強度によらず、一定であるという性質を指す。

  • コミットメントの概要 (資料提供:NTT)
  • 頑強性の概要 (資料提供:NTT)

  • コミットメントと頑強性の概要

さらに、一方向性関数とは、計算するのは容易だが、逆算するのは困難であるような関数であり、暗号理論における最低限の構成要素だとされている。

NTT 社会情報研究所の山川特別研究員は、「送信者と受信者のやり取りが定数回ラウンドであること、コミットされた値を改ざんできない頑強性を持つこと、最低限の仮定である一方向性関数のみで構成していることが特徴である。だが、この点に関しては、2011年に、古典コンピュータを使う攻撃者に対しては、安全性と効率的なコミットメントは構成できていた。今回の技術では、10年以上に渡って未解決であった耐量子安全性を実現した点が大きく異なる。量子コンピュータを使う攻撃者に対して、高い安全性と通信効率性を持つコミットメントが構成できた」と説明。「量子コンピュータで、一方向性関数が破られないのであれば、コミットメントも量子コンピュータでは破られないことを証明した」としている。

コミットされた値を改ざんできないという頑強性を、量子コンピュータを利用するサイバー攻撃者に対しても満たすことで、より高い安全性を実現するほか、必要な安全性強度によらずに、通信回数が一定回数で済むため、効率的な通信が実現できること、一方向性関数のみで構成するために、より高い安全性を実現できるという点に、技術的優位性があるという。

  • 研究成果の技術優位性
  • 研究成果の技術優位性
  • 研究成果の技術優位性

  • 今回の研究成果の技術優位性 (資料提供:NTT)

また、「各暗号方式には、数学的な安全性証明をつけ、どんな攻撃者に対しても安全であることを示す必要がある。今回の技術では、新たな安全性証明手法を導入し、それをコミットメントに応用することで、新たな方式として提案することができた。さらに、様々なプロトコルにも適応することが可能であると考えられ、幅広い応用が期待できる」と述べた。

量子コンピュータ時代を見据えて、より安全性の高い耐量子コンピュータ暗号への実装が期待される。

なお、今回の技術は、NTT 社会情報研究所の山川特別研究員と、NTT Research Cryptography & Information Security LabのXiao Liang博士と、Stony Brook大学のOmkant Pandey准教授による共著の論文で発表されており、2023年11月6~9日(現地時間)に、米カルフォルニア州で開催される理論計算機科学の最高峰国際会議「IEEE Symposium on Foundations of Computer Science (FOCS) 2023」で発表する。山川特別研究員がFOCSに採択されるのは3年連続になるという。