【世界初】NTT、量子技術でも解けない暗号プロトコルを構成する基盤技術を発表　コミットメントと一方向性関数の新手法

2023年11月6日 By 神崎洋治

日本電信電話株式会社(NTT)は、量子計算機に対する高い安全性(頑強性)と通信効率性(定数ラウンド性)を両立する「コミットメント」を暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成した。

NTTは、この技術の優位性として、「耐量子頑強性」「効率性」「一方向性関数のみで構成」を挙げている。

現在の暗号技術は量子コンピュータの登場により、現在主流のRSA方式などは、ほとんどが破られるという説があるが、今回の研究では、量子技術でも解けない可能性を持っていて、将来の量子計算機に対する高い安全性と効率性を両立する秘密計算への応用が期待される。

技術的優位性
耐量子頑強性、効率性、一方向性関数のみで構成されていることが優位性となっている。

今回の技術は「一方向性関数は量子計算機でも逆算するは困難」という前提に立った理論であり、実技術に関しては今後、開発を進めていくことになる。
なお、この成果は理論計算機科学における最高峰の国際会議である「IEEE Symposium on Found ations of Computer Science (FOCS) 2023」において発表される。発表に先立って、報道関係者向けの説明会が行われた。

「コミットメント」とは

「コミットメント」とは、将棋の封じ手を電子的に実現する暗号プロトコルのこと。つまり、「コミット」したメッセージは後に公開するまでは秘密であるという性質（秘匿性）と「コミット」した後はメッセージを変えることができないという性質（拘束性）を同時に実現するようなプロトコル。ゼロ知識証明や秘密計算等のより高機能な暗号プロトコルの構成要素として幅広い応用を持つ、と言われている。

量子計算機により現在の暗号が無力化するという課題に向き合う

量子計算機は量子力学の原理を応用した計算機で、現在世界中で開発競争が進められている。
1994年に示されたShorの素因数分解アルゴリズムにより、現在広く使われているRSA暗号は量子計算機が実現すれば解読されてしまうだろうことが判明している。このため、近年量子計算機でも解読不可能な耐量子計算機暗号の研究が活発に行われている。
耐量子計算機暗号のなかでも公開鍵暗号や電子署名については、アメリカ国立標準技術局(NIST)により標準化が進められるなど、実用レベルの研究が進んでいる一方、その他の暗号プロトコルの量子計算機に対する安全性(耐量子安全性)については理論的に未解明な部分が多くある。中でも、量子計算機に対して頑強性と呼ばれる強い安全性を満たす「コミットメント」を構成するためには、達成したい安全性強度に応じて通信回数を増やすか、一方向性関数よりも強い構成要素を用いるかのどちらかの方法しか知られていなかった。

研究の成果

NTTの山川高志特別研究員は、NTT Research Cryptography & Information Security Lab の Xiao Liang 博士とStony Brook大学のOmkant Pandey准教授と共著で投稿した論文において、量子計算機に対する頑強性と通信回数が達成したい安全性強度に依存しないという通信効率性（定数ラウンド性）を同時に達成するコミットメントを最低限の仮定である一方向性関数のみを用いて世界で初めて構成した。

コミットメント方式の例

送信者が最初に決めた値を受信者との通信・計算を通じて受信者に共有する。

耐量子頑強性を満たさないコミットメントの脆弱性の例

「 Data_A 」にコミットしても、量子計算機を用いた攻撃者により「Data_A」と関連した値「Data_A ’」に改ざんされてしまう可能性がある。

異なる手法でコミットメントを設計し直す

現在のコンピュータ(古典計算機)に対する安全性のみを考慮する場合には、同様の性質を持つコミットメントは2011年から知られていた。量子計算機に対する安全性を達成することはそれから10年以上未解決だった。これは、量子計算機は古典計算機と全く異なる原理に基づいて動作するため、従来の古典計算機を用いる攻撃者に対する安全性証明は量子計算機を用いる攻撃者に対しては適用できないため。そのため、従来の方式は量子計算機を用いる攻撃者に対しては脆弱性が存在する可能性があった。
一方で、山川氏らは従来とは異なる手法でコミットメントを設計し直すことにより、量子計算機に対する頑強性を証明することに成功した。

頑強性を持つコミットメントの応用として、例えば複数のユーザーが自身のデータを秘匿したまま、協力して計算をする秘密計算プロトコルがあり、本成果は将来的に量子計算機に対してより安全で、より効率的な秘密計算プロトコルの開発につながることが期待される。
この成果は理論計算機科学における最高峰の国際会議である「IEEE Symposium on Foundations of Computer Science (FOCS) 2023」に採択され発表される予定。
なお、山川特別研究員の論文が FOCS に採択されるのは、一昨年度、昨年度に続き3年連続となる。

今後の予定

今回導入した新たな安全性証明手法はコミットメントに限らずより広範な応用を持つことが期待される。今後は本手法を秘密計算プロトコル等の他の暗号プロトコルに適用することを通じ、耐量子安全性を証明することをめざす。
NTTでは「この研究を通じ、量子計算機時代の到来に向けた、安心・安全な通信を提供する暗号プロトコルの開発に貢献する」としている。

関連サイト
NTTのプレスリリース

関連記事
量子技術関連記事 (ロボスタ)

ABOUT THE AUTHOR /

神崎洋治

神崎洋治（こうざきようじ） TRISEC International,Inc.代表「Pepperの衝撃! パーソナルロボットが変える社会とビジネス」(日経BP社)や「人工知能がよ～くわかる本」(秀和システム)の著者。デジタルカメラ、ロボット、AI、インターネット、セキュリティなどに詳しいテクニカルライター兼コンサルタント。教員免許所有。PC周辺機器メーカーで商品企画、広告、販促、イベント等の責任者を担当。インターネット黎明期に独立してシリコンバレーに渡米。アスキー特派員として海外のベンチャー企業や新製品、各種イベントを取材。日経パソコンや日経ベストPC、月刊アスキー等で連載を執筆したほか、新聞等にも数多く寄稿。IT関連の著書多数(アマゾンの著者ページ)。