ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

NIST 耐量子暗号ワークショップ参加報告

■参加会議名:Workshop on Cybersecurity in a Post-Quantum World
workshopサイト:http://www.nist.gov/itl/csd/ct/post-quantum-crypto-workshop-2015.cfm
■日時:2015年4月2日~4月3日
■場所:アメリカ合衆国 メリーランド州ゲイザースバーグNISTキャンパス
■主催者:NIST
■報告者:ISIT情報セキュリティ研究室 安田貴徳 研究員

DSC01385

会場建物(側面)

DSC01387

会場建物(正面)

 

  • 概要
    NISTで耐量子暗号に関するワークショップ,Workshop on Cybersecurity in a Post-Quantum World が開催された.参加者は150名以上であった.前日まで同場所同会議場にて国際会議PKC2015が開催されたが,本ワークショップの方が参加者が多く,最近の耐量子暗号研究の動向を象徴しているようであった.耐量子暗号のトップカンファレンスとしてはPQCryptoが知られているが,PQCryptoは耐量子暗号の学術的な側面に主に焦点を当てているのに対し,NISTワークショップは産学官各方面の最新研究活動の報告,紹介といった話題が多かった.NISTは近年,耐量子暗号の研究を活発に行っている.ETSI(欧州電気通信標準化機構)が主催し,定期的に開催されている耐量子暗号ワークショップQuantum-Safe-Crypto Workshopでも,NISTは耐量子暗号の活動報告を行っている.

    ワークショップ会場の様子

    ワークショップ会場の様子

 

  • 耐量子暗号の話題
    耐量子暗号の候補として有名なものは,多変数多項式公開鍵暗号,格子ベース暗号,コードベース暗号,ハッシュベース暗号である.NISTワークショップの特徴的な点は,ハッシュベース暗号の講演が多いことであった.国際会議PQCryptoでは通常,多変数多項式公開鍵暗号の講演が一番多く,次いで格子ベース暗号,コードベース暗号,そしてハッシュベース暗号が1件あるかないかという状態であることと比較すると,上記のNISTワークショップの性質がかなり特徴的であることが分かる.
    以下,報告者が興味を持った講演を4つ紹介する.

講演紹介

  • トピックス1: 招待講演  “Public key cryptography: The next 4 decades”
    Bart Preneel, Katholieke Universiteit Leuven (NIST)
    この招待講演では公開鍵の歴史から始まり,耐量子暗号それぞれの説明がなされ,機能や安全性の比較がなされた.鍵長や効率性などの比較が面白く,全般的に耐量子暗号は鍵長が大きくなる傾向にある.
  • トピックス2: ”XMSS: Extended Hash-Based Signatures”,
    Hülsing, D. Btin, S.-L. Gazdag, A. Mohaisen (Department of Mathematics and Computer Science)
    既存のハッシュベースの署名方式MSSは,ワンタイム署名を複数まとめて使うことで,有限回ではあるが公開鍵暗号として使用できるよう構成された方式である.さらにこのMSSの拡張方式としてXMSSが提案されている.これはMSSよりも効率性を改善し,また,MSSで仮定された衝突耐性の条件が弱くなっていることでより構成しやすくなっている方式である.この講演では,実用的なXMSSの署名生成,検証アルゴリズムが述べられている.
  • トピックス3: ”A Simple Provably Secure (Authenticated) Key Exchange Scheme Based on the Learning with Errors Problem”,
    Jintai Ding (Cincinnati Univ)
    格子ベース暗号のRing-LWEと呼ばれる数学的問題に安全性が帰着される鍵交換方式の提案である.鍵交換方式としてはDiffie-Hellman方式が有名であるが,Ring-LWEを用いた鍵交換方式も元となるアイデアはDiffie-Hellman方式と同じであり,比較的単純な作りとなっている.
  • トピックス4: ”Gui: Revisiting Multivariate Digital Signature Schemes based on HFEv-“,
    Jintai Ding (Cincinnati Univ)
    多変数多項式を用いた公開鍵暗号の署名方式の一つであるHFEv-に対し, パラメータなどの要件を整えた方式QUARTZが提案されていた.しかし Courtoisは当該方式に対し,グレブナー基底計算に対する脆弱性を指摘していた[2003年]. 本稿では,グレブナー基底計算に対する最新の知見を基にHFEv-を精査し, Patarinの指摘する脆弱性がさほど大きくないことを明らかにすると共に, 改めて実用的パラメータを見積もり,設計し直した署名方式”Gui”を提案している.

報告者発表

  • 報告者もNISTワークショップのセッション7. Topics in Post-Quantum Cryptographyにおいて,多変数多項式公開鍵暗号の解読コンテスト(MQチャレンジ)の実施についての案内と挑戦者募集のための発表を行った.また,次回PQCrypto(PQCrypto2016)は福岡で開催されることが決まっており,報告者らが運営する.その開催案内も行った.