会誌106号_Vol.11 – IEICE記事にコメント

特集　耐量子計算機暗号の最新動向　現行の公開鍵暗号方式に対するShorのアルゴリズムの脅威 Threat of Shor’s Algorithm to Current Public Key Cryptography

特集　耐量子計算機暗号の最新動向
　
現行の公開鍵暗号方式に対するShorのアルゴリズムの脅威
Threat of Shor’s Algorithm to Current Public Key Cryptography

p.977

國廣　昇　高安　敦

RSA暗号やだ円曲線暗号は現在広く利用されている公開鍵暗号方式であり，情報社会の安全性の根幹を支える基盤技術となっている．これらの暗号方式が安全であるためには，それぞれ素因数分解やだ円曲線上の離散対数が効率的に計算できないことが必要となるが，Shorの量子アルゴリズムはこれらを多項式時間で計算できることが分かっている．問題の簡潔さから，素因数分解に対するShorのアルゴリズムは活発に議論されているが，それと比べてだ円曲線上の離散対数計算に関する研究はまだ発展途上である．そのため本稿では，だ円曲線上の離散対数計算を中心に，現行の公開鍵暗号方式に対するShorのアルゴリズムの脅威に関する結果を紹介する．

特集　耐量子計算機暗号の最新動向　 NIST標準化の格子暗号方式の紹介 Introduction to NIST-standardized Cryptography Based on Lattices

特集　耐量子計算機暗号の最新動向
　
NIST標準化の格子暗号方式の紹介
Introduction to NIST-standardized Cryptography Based on Lattices

p.982

安田雅哉

量子計算機の実用化に向けた研究開発が加速化する一方，量子計算機を用いた解読でも困難な耐量子計算機暗号の研究開発が活発化している．2022年7月に，米国標準技術研究所（NIST:National Institute of Standards and Technology）は耐量子計算機暗号の次世代標準方式を発表した．本稿では，標準化が決定した格子に基づく耐量子計算機暗号方式であるCRYSTALS-Kyber，CRYSTALS-Dilithium，FALCONの三つの方式の基本構成を概説する．

特集　耐量子計算機暗号の最新動向　ハッシュ関数を用いた署名方式について Hash-based Signature Scheme

特集　耐量子計算機暗号の最新動向
　
ハッシュ関数を用いた署名方式について
Hash-based Signature Scheme

p.999

廣瀬勝一

ハッシュ関数を用いた署名方式は，RSA署名方式と同様，1970年代に基礎が確立され，その後の研究で改良が行われてきた．ハッシュ関数を用いた署名方式は，安全性の観点から最も信頼性の高い耐量子計算機暗号の一つと考えられており，現在，実用のための方式として，米国国立標準技術研究所（NIST）の二種類の推奨方式とNISTによる耐量子計算機暗号標準化プロセスで標準化候補アルゴリズムとなった一つの方式が存在する．本稿では，それらに共通する基本構造を中心に紹介し，それぞれの特徴について概観する．

特集 耐量子計算機暗号の最新動向 現行の公開鍵暗号方式に対するShorのアルゴリズムの脅威Threat of Shor’s Algorithm to Current Public Key Cryptography

國廣 昇 高安 敦

特集 耐量子計算機暗号の最新動向 NIST標準化の格子暗号方式の紹介Introduction to NIST-standardized Cryptography Based on Lattices