に受け止められるものにするために、プライバシーポリシーの解析や特徴比較を行い、ユーザブルセキュリティの向上に貢献する研究に取り組んでいます。■量子コンピュータ時代に向けた暗号技術の安全性評価現代暗号に対する量子コンピュータの脅威の評価近年、世界中の組織で量子コンピュータの開発が活発に行われ、社会還元に向けた応用研究が進められています。その反面、十分な性能を持つ量子コンピュータが整数の素因数分解や離散対数問題を解く計算を効率よく実施できるという理論的な結果から、現在広く利用されている暗号方式(RSA暗号、楕円曲線暗号、DH、DSA等)の安全性が危き殆たい化することが懸念されています。ただし、現在利用されているRSA暗号では2048 bit以上の合成数を使用しているのに対し、現在の量子コンピュータを用いた数値実験で素因数分解できた最大の合成数は21であるため、現時点では直接の脅威とはなっていません。当研究室では慶應大学、三菱UFJフィナンシャル・グループ、みずほフィナンシャルグループらとの共同研究で、量子コンピュータを用いて世界で初めて2 bitの離散対数問題を解くことに成功し、現時点ではDH及びDSAや楕円曲線暗号に対する量子コンピュータの脅威が無いことを確認しました。また、この成果はDH、DSA、楕円曲線暗号が危殆化する時期の算出に貢献しています。耐量子計算機暗号(多変数公開鍵暗号)の安全性評価量子コンピュータ及び現在のコンピュータを利用しても解読が困難な暗号は耐量子計算機暗号とよばれ、その研究開発と標準化が世界的に進められています。耐量子計算機暗号の代表的な候補として多変数公開鍵暗号が挙げられます。多変数公開鍵暗号の安全性は連立代数方程式を解く計算の困難性に依存しており、主に変数の個数が大きいほどその困難性は高まります。多変数公開鍵暗号の安全な運用には、現在最高の技術力で解ける連立代数方程式の変数の個数を評価する必要があります。当研究室では東京都立大学との共同研究で、多変数公開鍵暗号の国際的な解読コンテストにおいて37変数の連立代数方程式を解く世界記録を達成し、多変数公開鍵暗号の安全な暗号パラメータの算出に貢献しています。E2EEの安全性評価コロナ禍を経て、リモート会議システムは急速に普及しました。一方で、当初これらのセキュリティに不安を持つ声もありました。NICTではこれらのシステムの安全性評価を行い、安心安全な運用の実現に貢献しています。当研究室では兵庫県立大学、NECと共同で、Zoomに導入されているエンドツーエンド暗号化技術やGoogle Duo、Cisco Webex、Jitsi Meetなどで導入予定のエンドツーエンド暗号化技術SFrameに対して安全性評価を実施しました。ZoomとSFrameの安全性評価ではそれぞれ複数の脆弱性を発見し、これらの脆弱性を利用した攻撃手法とその防御対策について、ZoomとSFrameの設計者に脆弱性報告を実施しました。脆弱性報告を実施した後、ZoomとSFrameの仕様が速やかに修正されていることを確認しました。図1 検索可能暗号を用いた安全なストレージ・チャットシステム図3 離散対数問題に基づく暗号の危殆化時期を評価図4 テレワークを支える通信セキュリティ技術の安全性評価図2 プライバシー保護連合学習システム DeepProtect7NICT NEWS 2022 No.5
元のページ ../index.html#9