次世代暗号に向けたセキュリティ危殆化回避数理モデリング

CREST暗号数理とは

本研究プロジェクトは、科学技術振興機構JSTの戦略的創造研究推進事業CRESTにより助成を受けています。
JSTは、知の創出から研究成果の社会還元とその基盤整備を担うわが国の中核的機関です。
また、CRESTは、我が国の社会的・経済的ニーズの実現に向けた戦略目標に対して設定され、インパクトの大きなイノベーションシーズを創出するためのチーム型研究です。
戦略創造事業のうち、全体の規模としては最大で、複数の山々がそびえ立つ八ヶ岳のように、1つの領域に強力な研究群団が並び立ち、国の政策実現に向け研究を推進します。
詳細は JST および JST CREST のサイトをご覧ください。

研究領域 現代の数理科学と連携する数理モデリング手法の構築
研究課題 次世代暗号に向けたセキュリティ危殆化回避数理モデリング
代表者 高木剛 九州大学 マス・フォア・インタストリ研究所 教授
主たる共同研究者 若山正人 九州大学 マス・フォア・インタストリ研究所 教授
田中圭介 東京工業大学・大学院情報理工学研究科・准教授
國廣昇 東京大学・大学院新領域創成科学研究科・准教授

研究の背景

暗号分野は、それまで実社会への応用が無いと考えられていた整数論などの数学を取り込み、数学出身者が産業界の研究開発の現場で活躍できる成功例となっています。ところが、量子計算機や電力解析攻撃と言った新たな物理的攻撃により、今や暗号の危殆化リスクが高まっています。さらには、高機能な次世代暗号の研究進展により、暗号で必要とされる数学理論は高度化の一途となっています。このような状況において、想定される最強の攻撃者をモデル化し危殆化を回避するためには、整数論のみならず、伝統的なものから最先端のものまで、多様な数学理論を利活用するとともに新しい理論構築が必要不可欠です。

近年の暗号理論は、盗聴を防ぐ単なる安全な通信路としての狭義的な暗号の利用だけでなく、IT技術の進歩により著作権保護技術や秘匿データ検索などに応用されるなど、その用途は急速に拡大してきています。80年代~90年代は、素因数分解問題の困難性を基にした公開鍵暗号が、暗号化通信やディジタル署名として広く普及しました。90年代から2000年代には、楕円曲線や双線形ペアリングを利用した、IDベース暗号や著作権保護技術が実用化されてきました。さらに、2000年代以降は、暗号は、プライバシ保護技術、秘匿データ検索、難読化などにも応用されています。このような状況下、暗号方式の構築とその安全性評価には、表現論、格子理論、数理物理などの新しい数学理論が必要となっています。このように、暗号理論の応用範囲が拡大することにより、利用される数学理論も格段に高度化し多様化してきています。

暗号に対する新たな脅威

暗号解読技術は数学をベースに年々進歩し続けており、暗号は危殆化リスクを常に抱えている状況にあります。1980年代からは最先端の数学理論を用いた暗号解読アルゴリズム(数体篩法、楕円曲線法、グレブナ基底、LLL格子基底縮約アルゴリズムなど)が進展してきました。1994年にはShorが量子計算機により素因数分解問題と離散対数問題の多項式時間アルゴリズムを発表し、現在普及している暗号(RSA暗号、楕円曲線暗号、ペアリング暗号など)は危殆化する状況にあります。これらの暗号危殆化リスクを回避するためには、想定される攻撃者の解読能力や計算理論の進歩を取り入れたモデル化が必要となります。

  1. 計算機の処理性能は年々向上しており、攻撃者の解読能力も高まっています。スーパーコンピュータTOP500のデータから、10年で約100倍の高速化が進んでいます。
  2. 1980年代に、公開鍵暗号の安全性を支える数学問題として、素因数分解問題や離散対数問題が注目を集めました。それにより、効率的な攻撃方法として、数体篩法、楕円曲線法、LLL格子基底縮約アルゴリズムなどが発見されて、計算的整数論が新しい数学分野として確立していきました。
  3. 1994年にShorは量子計算機による素因数分解問題の多項式時間アルゴリズムを提案し、2001年にはIBMがNMR量子計算機により素因数分解の実験を成功させました。
  4. 1998年のBleichenbacherによる暗号化ソフトウェアSSLに対する適応型選択暗号文攻撃CCAが発表されました。その後に暗号の安全性モデルにおいて、IND-CCAが 標準的なモデルとなっています。
  5. 1996年に電力解析攻撃や故障利用攻撃などのサイドチャネル攻撃に代表される物理的攻撃が提案されました。cold boot攻撃はサイドチャネル攻撃の一つとして、RSA暗号の部分鍵導出にも利用されています。

研究の将来展望

本研究課題では、未開拓な数学問題の宝庫である次世代暗号のモデリング研究により、情報セキュリティの現場から新しい数学研究の種が発掘され、数学自体の飛躍的発展が期待されます。本プロジェクトで構築されたセキュリティ危殆化回避の数理モデリングが、暗号設計における安全性評価指針となり、次世代暗号の安全な構築に応用できます。そこで生まれた新しい数学が産業で利用されることにより、数学者の新しいキャリアパスも拓くことができます。