NICT、量子コンピュータ時代に向けた新暗号技術を開発：Webブラウザやデータベースに組み込み可能

　国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所セキュリティ基盤研究室は2018年1月11日、格子理論に基づく新暗号方式「LOTUS（Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era）」を開発したと発表した。

　近頃発展が著しい量子コンピュータの世界では、解読が困難な耐量子計算機暗号の標準化が急務となっている。現在広く使われている「RSA暗号」や「楕円曲線暗号」といった公開鍵暗号が、量子コンピュータによって解読できてしまうことが数学的に証明されたためだ。

公開鍵暗号の変遷（提供：NICT）

　LOTUSは、格子暗号の中で最も安全性に関する理論の研究が進んでいるというLWE（Learning with Errors）問題に基づく方式を採用。この方式は、変数よりも式の数が多い連立一次方程式で、左辺と右辺の差が小さくなるような整数解を求める問題を出すことで、量子コンピュータでも求解に長時間を要する「解読のしにくさ」を実現する。

　また、暗号化の際に暗号文とその枠の形を示す情報を一緒にパッキングすることで、暗号文の復号の際にその正確性をチェックし、データが破損していた場合は復号復号を中断するようになる。これは、メディアの損傷や悪質な攻撃によって暗号文データが破損した場合、間違った形の復号や、攻撃者による情報取得を防ぐためだ。同機能により、LOTUSは、Webブラウザやデータベースなどに組み込むことが可能だという。

復号した暗号文のチェック機能（藤崎・岡本変換）の仕組み（提供：NICT）

　NICTによれば、LOTUSは、米国立標準技術研究所（National Institute of Standards and Technology：NIST）が公募する次世代の公開鍵暗号の候補として書類選考を通過し、今後は専門家による数年間の詳細な解析段階に入る予定だ。