CRESTクリプトマス ポスト量子社会が求める高機能暗号の数理基盤創出と展開

EN
menu

RESEARCH 研究概要

CRESTクリプトマスについて

本研究プロジェクトは、科学技術振興機構JSTの戦略的創造研究推進事業CRESTにより助成を受けています。JSTは、知の創出から研究成果の社会還元とその基盤整備を担うわが国の中核的機関です。また、CRESTは、我が国の社会的・経済的ニーズの実現に向けた戦略目標に対して設定され、インパクトの大きなイノベーションシーズを創出するためのチーム型研究です。戦略創造事業のうち、全体の規模としては最大で、複数の山々がそびえ立つ八ヶ岳のように、1つの領域に強力な研究群団が並び立ち、国の政策実現に向け研究を推進します。詳細は、JST CRESSTのサイトをご覧ください。

研究領域
[数理的情報活用基盤] 数学・数理科学と情報科学の連携・融合による情報
活用基盤の創出と社会課題解決に向けた展開
https://www.jst.go.jp/kisoken/crest/research_area/ongoing/bunya2019-4.html
研究課題
ポスト量子社会が求める高機能暗号の数理基盤創出と展開
代表者
高木剛:
東京大学・大学院情報理工学系研究科・教授
主たる共同研究者
若山正人:
NTT基礎数学研究センタ、数学研究プリンシパル

國廣昇:
筑波大学・システム情報系・教授

田中圭介:
東京工業大学・大学院情報理工学研究科・教授

進化する暗号理論

本研究課題では,暗号の危殆化を回避するために,量子計算機を用いた攻撃や電力解析によるサイドチャネル攻撃など想定される多様な攻撃者を考察し,それらの攻撃に対しても耐性を有する暗号技術の実現を目指した数理の基盤的研究を推進する.更には,大規模分散システム向けに,ブロックチェーンを利用した非中央集権セキュリティ機能を有する暗号システムを構築する.

研究の背景・目的

暗号理論を代表するRSA暗号や楕円曲線暗号は整数論や代数幾何をはじめとする純粋数学により構成され,データの暗号化やディジタル署名として広く普及している.更に,暗号理論は進化を続けており,最近では暗号通貨やブロックチェーンなどの大規模分散システムやプライバシー保護を考慮した個人認証などの高機能暗号が利用され始めている.ところが,これらの暗号技術は量子計算機により危殆化する状況にあり,表現論・格子理論・多変数多項式などの数学理論を用いたポスト量子暗号の研究開発が産官学を巻き込んで加速している.

本提案課題では,暗号理論で開拓すべき数学について強く関心がある数学者を取り込む形で,今後,量子計算機性能が向上し普及していくポスト量子社会においても安全に利用できる暗号技術の開発を,既存のアイデアを遥かに超えんと進める.それは耐量子計算機の基礎数理の深化に留まらず,サイドチャネル攻撃など想定される最強の攻撃者をモデル化し,それらの攻撃に対しても安全性が保証される高機能なポスト量子暗号の構築を目指すものである.

研究の進め方

暗号技術を情報社会の基盤として利用するためには,暗号の危殆化を防ぐことを目的として,様々な攻撃に対するリスクを想定した安全性評価が最も重要な研究課題となる.暗号分野では,素因数分解問題に対する数体篩法のように長年にわたり研究を進めてきた解読アルゴリズムの結果,信頼できる堅牢な安全性を有する暗号方式として2048ビットのRSA暗号が広く普及してきた.また,計算機スピードの向上も踏まえて未来永劫安全となる暗号方式はなく,定められた期間内のみ安全に利用できる方針で暗号方式は設計されている.一方,近年になり量子計算機に代表される暗号解読技術は飛躍的な発展を続けており,新たな脅威に対する暗号危殆化のリスクは増加している.その結果,量子攻撃に対しても安全となる計算問題の困難性を安全性の根拠に持つポスト量子暗号(多変数多項式暗号,同種写像暗号,格子暗号など)の研究開発が活発に推進している.更には,ポスト量子暗号のプリミティブから構築される高機能暗号システムも切望されている状況にある.特に,ソーシャルメディアのような大規模分散システムで利用されるブロックチェーン技術の耐量子化は重要な研究課題となる.
量子計算機の時代においても安全に利用可能となる暗号方式の構成には,安全性の基礎となる計算問題の困難性評価だけでなく,量子計算機や量子アルゴリズムの知見や実環境での利用を視野に入れたサイドチャネル攻撃に対する耐性までも考慮する必要があり,これらの攻撃モデルを踏まえた上での耐量子性の高機能暗号を設計することが学術的にチャレンジングな研究テーマとなる.本研究課題では,「暗号解読グループ」,「量子攻撃グループ」,「物理攻撃グループ」の3研究グループに加えて,これらの攻撃に対して耐性のある高機能な暗号システムを構築する「高機能暗号グループ」の4グループから構成される研究体制で構成される.

将来展望

本研究課題で得られた暗号の安全性評価モデルにより,想定下の量子計算機や物理観測などによる攻撃を的確に評価することが可能となり,堅牢な暗号方式が実現できる.さらに,ここで構築されるポスト量子暗号の安全性評価法は,将来の更なる進化の基盤となり学術的・実用的に大きな波及効果をもたらす.また例えば,ポスト量子暗号をプリミティブとして構成される高機能暗号は,ソーシャルメディアの個人認証や暗号通貨のブロックチェーンなどの安全性基盤としても利用可能となる.
既に普及している公開鍵暗号(RSA暗号,楕円曲線暗号)では,整数論や代数曲線を専門とする数学者との交流により研究が進められた.ポスト量子社会における安全な暗号方式構築のためには,最短ベクトル問題,多変数多項式求解問題,グラフ経路探索問題,さらには安全性に対峙する量子誤り訂正符号の研究など,より幅広い数学問題に取り組む必要があるため,表現論,計算代数,グラフ理論などを専門とする数学者の参画が不可欠となる.本研究課題の推進により,多様な専門をもつ数学者と暗号,量子情報の研究者が協働する場が構築される.この協働の場が,ポスト量子暗号の研究拠点として機能していくことで,この分野における日本の存在感が国際的に高まることが期待される.

Page Top