Vol.106 No.11 (2023/11)　目次へ

耐量子計算機暗号の最新動向

符号暗号とその安全性評価手法

Code-based Cryptography and Its Decoding Algorithm

成定真太郎　福島和英　清本晋作

区切り

成定真太郎　正員　(株)KDDI総合研究所先端技術研究所

福島和英　清本晋作　正員：シニア会員　(株)KDDI総合研究所先端技術研究所

Shintaro NARISADA, Member, Kazuhide FUKUSHIMA, and Shinsaku KIYOMOTO, Senior Members (Advanced Technology Laboratories, KDDI Research, Inc., Fujimino-shi, 356-8502 Japan).

電子情報通信学会誌　Vol.106 No.11 pp.988-992 2023年11月

©電子情報通信学会2023

abstract

　本稿では，耐量子計算機暗号の標準化プロジェクトであるNIST-PQCの第4ラウンドの候補にも選定されている符号暗号とその安全性評価手法について解説する．まず，符号暗号の仕組みである線形符号について概説し，基礎的な符号暗号方式と安全性の根拠について述べる．更に，NIST-PQCの第4ラウンドの候補の暗号方式について紹介する．最後に，符号暗号の安全性評価に関する研究と今後の課題について説明する．

キーワード：符号理論，誤り訂正符号，McEliece暗号，Niederreiter暗号，ISD

1．は　じ　め　に

　符号暗号とは，符号理論に基づく歴史ある暗号方式である．1978年にRobert McElieceによってMcEliece暗号が開発されてから40年以上が経過するが，符号暗号は耐量子計算機暗号（大規模な量子コンピュータを用いたとしても解読が難しい暗号）であることから，量子コンピュータが台頭しつつある現代において再び注目を集めている．米国標準技術研究所（NIST）が実施する耐量子計算機暗号の標準化プロジェクト（NIST-PQC）において，符号暗号は最終候補にまで駒を進めている．

　符号暗号は，符号理論における誤り訂正符号を応用した暗号方式である．符号理論に詳しくない読者のために，最初に符号暗号に必要な線形符号について概説する．

2．線　形　符　号

　 math という表記によって位数が math の有限体を表す．本稿では math （バイナリー）とする． math を math 次元の行ベクトルとする． math のハミング重みとは，HW math である．すなわち， math に含まれる1の個数である． math を排他的論理和（XOR）とする． math の要素から成る集合 math を考えたとき， math の任意の2要素 math について， math のとき， math を線形符号と言う． math を符号長と呼び， math の要素を符号語と呼ぶ．四つの符号語から成る符号長5の線形符号の例として， math を考える． math における任意の二つの符号語の和もまた math の符号語となる．例えば， math である．線形符号は， math ビットの情報記号と誤り訂正のための math ビットの検査記号の連結で表される． math は math であり，先頭2ビットは情報記号である．符号長 math ，情報記号 math ビットの線形符号を math -線形符号と呼ぶ．