東北大、量子コンピュータにも耐性を持つ次世代暗号を安全に実現する技術を開発・実証

【発表のポイント】

●量子コンピュータでも解読できない次世代暗号方式（PQC: Post Quantum Cryptography）をソフトウェアやハードウェアで安全に実現する方法を開発.

●PQCの国際標準候補のソフトウェア・ハードウェア化に伴う実装安全性を調査し,同候補に共通する攻撃の脅威を払拭する対策を初めて考案・実証.

●今後のPQC搭載製品の安全性向上と国際標準化活動に大きく貢献.

【概要】

　将来的に大規模な量子コンピュータが実現された場合でも安全に利用できる次世代型暗号方式として、耐量子計算機暗号（PQC）が世界的に期待されています.東北大学電気通信研究所は,日本電信電話株式会社と共同で,量子コンピュータでも解読が困難な次世代型暗号方式PQCをソフトウェアやハードウェアで安全に実現する技術を開発しました.現在PQCの研究開発は世界的に活発化しており,国際標準方式の選定が進められています.今回開発した技術は,国際標準候補（9種類中8種類）をソフトウェアやハードウェアで実現した際に生じる物理的な攻撃への懸念を払拭するものであり,来るべきPQC製品の安全性向上と国際標準化活動に大きく貢献することが期待されます.

　この成果は,2021年12月6-10日にオンラインで開催された国際暗号学会主催の国際会議「International Conference on the Theory and Application of Cryptology and Information Security（ASIACRYPT 2021）」にて発表されました.また,国際暗号学会の国際学術雑誌「IACR Transactions on Cryptographic Hardware and Embedded Systems」の2022年版に電子版が先行掲載されました.

【開発の社会的背景】

　現在，個人情報や金融情報といった大切な情報が情報通信機器を通してインターネット上でやりとりされることが一般的となっており，そのような情報をサイバー攻撃から守る上で暗号技術の搭載が不可欠となっています．特に，将来的に大規模な量子コンピュータが実現された場合でも安全に利用できる耐量子計算機暗号（PQC: PostQuantum Cryptography）は，次世代型の暗号方式として世界的に期待されています．現在，米国標準技術研究所（NIST: National Institute of Standards andTechnology）の主導により PQC の国際標準化が進められており，2024 年までに標準暗号方式が選定される予定です．国際標準の選定においては，数学的な安全性に加 えて，物理的な安全性（PQC を搭載したシステム・製品の動作を物理的に観測・操作して暗号を解読する攻撃への耐性）が求められています． あらかじめ物理的な攻撃を把握することで，PQC をソフトウェアやハードウェアとして安全に実現することができます．