金融研究 第34巻第4号 (2015年10月発行)

量子コンピュータの解読に耐えうる「格子暗号」の最新動向

清藤武暢、青野良範、四方順司

金融分野では、各取引におけるデータの安全性を確保するために、公開鍵暗号等の暗号アルゴリズムが広く利用されている。公開鍵暗号は、公開鍵から秘密鍵を求めることが困難であるという仕組みによりその安全性を保証しており、この仕組みの実現には数学的な問題が利用されている。しかし、量子力学の性質を演算処理に応用した「量子コンピュータ」が実現すると、現在主流の公開鍵暗号(RSA暗号等)が安全性の根拠とする数学的問題が容易に解かれることが知られており、その安全性を確保できなくなるという潜在的な脅威が存在する。現時点では、量子コンピュータはまだ広く利用可能な状態ではないため、RSA暗号等が直ちに危殆化する状況にあると考えられているわけではないが、既に利用されている暗号アルゴリズムの移行には、綿密な長期計画が必要となることが多い。このため、量子コンピュータの実用化を予め見据えたうえで、同コンピュータに対して安全性を確保できる暗号アルゴリズム「耐量子コンピュータ暗号」の準備を今から進めていくことは重要である。こうした状況下、耐量子コンピュータ暗号の1つである「格子暗号」は、データを暗号化した状態のまま処理できる技術(「暗号化状態処理技術」)を実現できるという特長を有することもあって、近年、研究が活発化している。一方で、同暗号の原理や安全性の根拠となる数学的問題が複雑であるため、馴染みのない企業や組織等が、将来的に利活用するためには各種ハードルがあると考えられる。そこで、本稿では、格子暗号の概要や実用化動向を中心に紹介するとともに、安全に利用する際の留意点や同暗号の研究動向等について説明する。

キーワード:公開鍵暗号、RSA暗号、楕円曲線暗号、量子コンピュータ、耐量子コンピュータ暗号、格子暗号


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2015 Bank of Japan All Rights Reserved. 注意事項

ホーム