1: ノチラ ★ 2018/01/11(木) 22:00:25.98 ID:CAP_USER
no title

国立研究開発法人情報通信研究機構(NICT)は、格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。

 NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。

 現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、簡単に解読できることが数学的に証明されている。

 近年では、商用販売や無償クラウド利用が提供されるなど、量子コンピュータの高性能化と普及が進んでおり、現行の公開鍵暗号では安全な通信ができなくなる可能性がある。そのため、耐量子計算機暗号の標準化が求められていた。

 そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。

 開発された暗号方式LOTUSは、「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、格子暗号の技術を使った技術となる。

 LOTUSは、変数よりも式の数が多い連立一次方程式において、左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、量子コンピュータでも解を求めるには非常に時間がかかると予想されている。

 格子暗号では、全データが行列やベクトルで表現される。

 暗号化処理では、一度平文ベクトルをスクランブルした後、それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。

 たとえば、保存してある暗号文ベクトルが、記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、ほかの秘密情報を読み取られる危険性がある。

そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、暗号文が破損していないかをチェックする機構が追加されている。

 もしデータが破損していた場合、データの異常を検知して復号を中断することで、攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。
https://pc.watch.impress.co.jp/docs/news/1100569.html

22: 名刺は切らしておりまして 2018/01/11(木) 22:33:11.44 ID:CJzShfS4
>>1 世の中には頭のいい人はいるもんだな

5: 名刺は切らしておりまして 2018/01/11(木) 22:06:14.28 ID:EDonXT2k
「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」
大文字にする場所の基準がよく分からんのだけど…。こんな省略の仕方ありなのか?

15: 名刺は切らしておりまして 2018/01/11(木) 22:22:16.68 ID:Qf1Y+tiB
>>5
何でもありってこと

8: 名刺は切らしておりまして 2018/01/11(木) 22:10:23.55 ID:tfd3fcNP
量子コンピュータがなんぼのもんじゃい?
AIがなんぼのもんじゃい?

12: 名刺は切らしておりまして 2018/01/11(木) 22:14:56.29 ID:tfd3fcNP
AIとか量子コンピュータが全然進歩してないっていう逆の記事も書いてバランスとって欲しいな

17: 名刺は切らしておりまして 2018/01/11(木) 22:24:21.40 ID:VUE65eMH
俺は無教養だけどこういう分野はいたちごっこなんじゃないの?

19: ブサヨ 2018/01/11(木) 22:26:19.53 ID:LhMqITQ+
どんなパスワード入れても解読できる(もちろん間違った結果になる)暗号が最強w
例えば「こんにちは」を暗号化して正しいパスワード以外で解読を試みると「さようなら」とかになってしまうw

24: 名刺は切らしておりまして 2018/01/11(木) 22:36:42.51 ID:EqAvz1cE
>>19
それだとハズレが何かすぐに確定できてしまうので
総当たりで唯一違う結果の返ってきたパスフレーズが正解とわかってしまうやん。。。

26: 名刺は切らしておりまして 2018/01/11(木) 22:41:52.31 ID:UKzRg7BH
量子コンピュータが実用化したらブロックチェーンはどうなるのだろう

33: 名刺は切らしておりまして 2018/01/11(木) 23:04:50.59 ID:VTDMW3H6
>>26
量子コンピューティング耐性のある新しい暗号化技術や
ブロックチェーンの新しいプロトコルが発表されてきてる
まだ実装途中のものが多いけどあまり悲観することはないと思う

41: 名刺は切らしておりまして 2018/01/12(金) 03:31:51.14 ID:zxv9Diqe
量子コンピューターで分散コンピューティングしたらどうなの?

42: 名刺は切らしておりまして 2018/01/12(金) 03:33:59.73 ID:MAtH71fb
量子コンピュータの力押しで解決できないように量子コンピュータで暗号組んでいったら、
暗号鍵だけでネットのトラフィク埋まるようになったりして

48: 名刺は切らしておりまして 2018/01/12(金) 12:31:54.45 ID:Yyop0t5y
量子コンピュータでも解けない暗号化方式というより、量子コンピュータはまだ特定用途のアルゴリズムしか発見されてない、って感じだと思うけどなぁ
量子ゲート式が実用化されればどうなるか分からん

4: 名刺は切らしておりまして 2018/01/11(木) 22:05:54.51 ID:AdqHK7HL
 
それいけ、LOTUS1・2・3!
 





元スレ:https://egg.5ch.net/test/read.cgi/bizplus/1515675625/