量子コンピュータの実現が現実味を帯びたことで、解読の難しさを安全の担保にしていた従来の暗号方式では、サイバーセキュリティが十分に機能しない恐れが大きくなりました。そのため現在世界中で、量子コンピュータによる攻撃に耐えられる暗号「耐量子暗号」の模索と標準化が急ピッチで進められています。しかし、暗号の標準化や、現在の暗号方式からの移行にはまだまだ時間がかかる見通しです。
現在主流と言える公開鍵暗号方式が受ける量子コンピュータによる脅威について考えるとともに、今後必要になる「耐量子暗号」の概要や有力視されている暗号方式について見てきましょう。
公開鍵暗号方式とは
公開鍵暗号方式とは、受信者が「公開鍵」と「秘密鍵」を作成し、その2つの鍵をもってデータのやり取りを行う方式です。具体的な暗号化の流れ、共通鍵暗号方式との違いを確認しましょう。
共通鍵暗号方式
公開鍵暗号方式が考案される以前は、共通鍵暗号方式が広く使われていました。これは文章を暗号化するための鍵(手順)と、暗号化された文章を元に戻すための鍵(手順)が共通になっていることが特徴です。
有名な暗号方式としてシーザー暗号があります。これは暗号化したい文章の各文字を決まった数だけずらすことで暗号化する方法です。例えば「APPLE」という文字であれば、3文字分後ろへずらすことによって「DSSOH」と暗号化することができ、逆に3文字分前へずらすことによって「APPLE」という元の文字を復元することができます。現在は、より複雑な鍵(手順)を使用することで解読を難しくした暗号が使われています。
共通鍵暗号方式には暗号化と復号化の処理が速いというメリットがありますが、鍵を盗まれてしまうと簡単に解読されてしまうのが弱点です。そのため、インターネットのような公共の回線を使った通信方式の場合は、どのようにして安全に鍵を受け渡すかが課題となります。
公開鍵暗号の仕組みと特徴
公開鍵暗号方式とは、共通鍵暗号方式の弱点を補うために考案された暗号化の方式です。公開鍵暗号方式では、文章を暗号化するための鍵(公開鍵)と解読するための鍵(秘密鍵)が別々となるように作られています。
公開鍵暗号方式による通信は以下のとおりです。まず通信を受ける受信者は、公開鍵と秘密鍵を作成し、公開鍵は誰でも使用できるように公開しておきます。受信者へ情報を送りたい送信者は、公開されている公開鍵を使用して送りたい文章を暗号化します。受信者は暗号化された文章を受け取り、秘密鍵を用いて文章を解読します。解読用の鍵の受け渡しが発生しないため、鍵を誰かに盗み取られる心配がなく安全に通信できるのが公開鍵暗号方式の特徴です。
公開鍵暗号方式のセキュリティリスク
インターネット上で広く使われている公開鍵暗号方式ですが、量子コンピュータによって膨大な計算を行えば秘密鍵を割り出されてしまう可能性が指摘されています。公開鍵暗号方式の主流となっているRSA暗号を例に、そのセキュリティリスクを確認していきましょう。
RSA暗号とは
発明者である、R. L. Rivest、A. Shamir、L. Adlemanの3人の頭文字から命名された「RSA暗号」は、素数の組み合わせを秘密鍵とし、その素数を掛け合わせた数字を公開鍵とする暗号方式です。公開鍵から秘密鍵を割り出すためには素因数分解が必要ですが、これには膨大な計算を行う必要があるため、限られた時間内で秘密鍵を割り出すことは不可能とされてきました。RSA暗号はSSLサーバー証明書など様々なデジタル署名の暗号方式として利用されているため、暗号が破られればインターネット上でやり取りされるクレジットカード番号等の個人情報が危険にさらされることになります。
RSA暗号と量子コンピュータ
これまで安全な暗号方式とされてきたRSA暗号ですが、量子コンピュータの実用化が現実味を帯びてきたことによって、容易に解読されてしまう可能性が出てきました。量子コンピュータを使用すれば、新しいアルゴリズムによって従来より効率的に素因数分解を行えるため、RSA暗号では短時間で簡単に解読されてしまい、インターネットセキュリティの基盤そのものが崩壊する危険性があるのです。
【関連記事】実用化は2030年?量子コンピュータの可能性と今後の見通しを紹介 ~第2回 量子コンピュータの可能性~
量子時代のセキュリティ!耐量子暗号(PQC)とは
量子コンピュータ時代の到来に備え、急ピッチで進められているのが量子コンピュータによる攻撃に耐えられる暗号「耐量子暗号(PQC)」の実用化です。よく似た言葉に「量子暗号通信」がありますが、こちらは情報の伝達に量子を利用した暗号方式であるのに対し、耐量子暗号は既存の回線上で通信の安全性を確保するための暗号方式です。耐量子暗号として現在有力視されている2つの暗号方式について見ていきましょう。
【関連記事】量子の力で情報資産を守る!量子コンピュータ時代の量子暗号通信とは
格子暗号
いくつか考案されている耐量子暗号の中でも、応用範囲と安全性という観点から最も注目されている方式が「格子暗号」です。RSA暗号と同様に、格子暗号も数学的に解くことの難しさを根拠とした暗号方式となります。格子暗号はベクトル空間上に規則正しく並んでいる点(格子)から条件をみたす点を求める問題(格子問題)を基にしており、量子コンピュータによる攻撃にも耐えうるとされています。現在最も注目されている格子問題は、 最短ベクトル問題(Shortest Vector Problem「SVP」)や最近ベクトル問題(Closest Vector Problem「CVP」)、 LWE問題(Learning with Error)があげられます。
多変数公開鍵暗号
多変数公開鍵暗号は、連立二次多変数代数方程式を解読する困難性を安全性の根拠とした暗号方式です。多変数公開鍵暗号は暗号処理がシンプルで、具体的には、二次の多項式への代入演算によって暗号処理が実現できるため、計算コストが小さく効率的な暗号であることが期待されています。
耐量子暗号(PQC)の今後の予定と課題
現在広く使われているRSA暗号にかわる新しい暗号アルゴリズム「耐量子暗号」を実用化していくためには、実証実験が欠かせません。現在急ピッチで実証実験が進められていますが、実用化までには様々な課題があります。
電子カルテ認証における実証実験
2022年に凸版印刷とNICT(国立研究開発法人 情報通信研究機構)が共同し、耐量子暗号を搭載したICカード「PQC CARD」で電子カルテシステムのアクセス認証を行う実証実験を実施しました。実験は8月から10月にかけて行われ、PQC CARD認証と顔による生体認証を組み合わせることで、権限に応じた電子カルテ情報の開示ができることが確認されています。この事例のように様々な企業が、耐量子暗号の実証実験を進めています。
【参考】凸版印刷とNICT、耐量子暗号を搭載したICカード技術を開発
標準仕様の策定(PQC標準化)
先にあげた格子暗号や多変数公開鍵暗号以外にも、様々な耐量子暗号が考案され研究が進められています。しかし、円滑な情報のやり取りを行うためには、耐量子暗号(PQC)の標準化が必要です。現在もNITC (アメリカ国立標準技術研究所)によって有力な暗号方式の安全性や効率性の検証が進められ、標準化に向けての取り組みが行われています。
従来型の暗号からの置き換え
耐量子暗号の標準化が進めば、暗号方式の置き換えに伴う様々な課題も出てきます。特に懸念されているのは、暗号データのサイズが大きくなることです。鍵データや暗号化データ、署名データ等のサイズが大きくなれば、従来のコンピュータや通信回線では高速に処理できなくなる恐れがあります。また、新しい暗号アルゴリズムであるため、未知のトラブルが起こる可能性も否定できません。スマートフォンやIoTなどの軽量な端末も増えているため、利用者が不便とならないようにしつつ新しい安全な暗号方式へいかにして移行するかが課題となるでしょう。
【参考】耐量子計算機暗号へのアルゴリズム移行時の留意点は?
残り時間はあとわずか!求められる量子コンピュータ時代のサイバーセキュリティ
量子コンピュータ時代にサイバーセキュリティを維持するため、従来のコンピュータでも利用できる「耐量子暗号」の標準化や既存暗号アルゴリズムとの置き換えは、近々に行わなければならない大きな課題です。今も多くの技術者たちがこの課題を解決するため、様々なアプローチを続けています。いずれは、耐量子暗号も国際基準が策定されると考えられますが、具体的な日付はまだ決まっていません。ただ、その日になって慌てることがないよう、絶えずセキュリティに関わる情報を注視し、知識をアップデートしていくことが私たちにも求められているのです。