|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
耐量子計算機暗号の最新動向
4.
NIST標準化の格子暗号方式の紹介
Introduction to NIST-standardized Cryptography Based on Lattices
量子計算機の実用化に向けた研究開発が加速化する一方,量子計算機を用いた解読でも困難な耐量子計算機暗号の研究開発が活発化している.2022年7月に,米国標準技術研究所(NIST: National Institute of Standards and Technology)は耐量子計算機暗号の次世代標準方式を発表した.本稿では,標準化が決定した格子に基づく耐量子計算機暗号方式であるCRYSTALS-Kyber,CRYSTALS-Dilithium,FALCONの三つの方式の基本構成を概説する.
キーワード:耐量子計算機暗号,格子暗号,格子問題,NIST標準方式
量子計算機の開発が十分に進むと,現在普及のRSA暗号やだ円曲線暗号の安全性が大きく低下する.量子計算機の実用化による既存暗号の危殆化に備え,米国標準技術研究所(NIST)は量子計算機を用いた解読に耐性のある耐量子計算機暗号の標準化プロジェクトを現在進めている.2022年7月NISTは暗号化方式のCRYSTALS-Kyber,3種類の署名方式のCRYSTALS-Dilithium,FALCON,及びSPHINCS+の計四つの次世代標準方式を発表した(1).具体的には,CRYSTALS-Kyber,CRYSTALS-DilithiumとFALCONの三つの方式は格子に基づき,SPHINCS+はハッシュ関数に基づく.本稿では,格子の基礎と格子暗号の安全性を支える格子問題について簡潔に述べるとともに,NIST標準化が決定した格子に基づく耐量子計算機暗号のCRYSTALS-Kyber,CRYSTALS-Dilithium,FALCONの三つの方式の基本構成を概説する.
本章では,格子の基礎と格子暗号の安全性を支える格子問題について簡潔に述べる(詳細は,文献(2)~(4)など).
次元実ベクトル空間
における一次独立な
個のベクトル
の整数係数の線形結合全体
を
次元格子と呼ぶ.格子
を生成する一次独立な
個のベクトルの組
を基底と呼ぶ.また,
を行として持つ
行列
を
の基底行列と呼び,このとき
と簡潔に表す.
二次元以上の格子を生成する異なる基底は無限に存在する.特に,同じ格子を生成する二つの基底行列
に対して,
を満たすユニモジュラ行列
が存在する.(全ての成分が整数で,行列式が
である正方行列をユニモジュラ行列という.)また,各基底ベクトルが短くかつ互いにほぼ直交する基底を良い基底(または簡約基底)と呼ぶ.一方,各基底ベクトルが長くかつ互いに平行な基底を悪い基底と呼ぶ.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
