凸版印刷とNICT、耐量子計算機暗号を搭載したICカードを開発し有用性を確認 16
ストーリー by nagazou
標準化進んでるんだ 部門より
標準化進んでるんだ 部門より
凸版印刷と情報通信研究機構(NICT)は24日、「耐量子計算機暗号(PQC:Post-Quantum Cryptography)」を搭載したICカード「PQC CARD」を世界で初めて開発したと発表した。PQC CARDでは量子コンピューターでも解読が困難になるとされる。2025年に医療や金融などの用途における限定的な実用化、2030年に本格的な提供開始を目指すとしている(凸版印刷、INTERNET Watch)。
PQC CARDでは米国の国立標準技術研究所(NIST)がPQCの標準技術の候補にした「クリスタル・ダイリチアム(CRYSTALS-Dilithium)」という次世代の電子署名方式を採用。保健医療用の長期セキュアデータ保管・交換システム「H-LINCOS」で、PQC CARDの有用性の検証をおこなったところ、その有効性、および実導入に対する課題を確認することができたとしている。なお、PQC CARDではカードリーダー/ライター、通信プログラムなどは現行のものを利用でき、認証スピードも含めて従来同様に利用可能だという。
PQC CARDでは米国の国立標準技術研究所(NIST)がPQCの標準技術の候補にした「クリスタル・ダイリチアム(CRYSTALS-Dilithium)」という次世代の電子署名方式を採用。保健医療用の長期セキュアデータ保管・交換システム「H-LINCOS」で、PQC CARDの有用性の検証をおこなったところ、その有効性、および実導入に対する課題を確認することができたとしている。なお、PQC CARDではカードリーダー/ライター、通信プログラムなどは現行のものを利用でき、認証スピードも含めて従来同様に利用可能だという。
挑戦者求む案件! (スコア:0)
待っていろよ!anonymous***
絶対に「短時間」でやぶれない (スコア:0)
MD5でハッシュしたものを3回繰り返す。
これだけで漁師でも復号に2週間はかかる
3MD5
おすすめです
Re: (スコア:0)
MD5でハッシュしたものを3回繰り返す。
これだけで漁師でも復号に2週間はかかる
漁師「とったどー!」
# だめじゃんってそーじゃねー
そうだ! (スコア:0)
他の認証も量子コンピュータの試行回数を超えたら実認証開始にする仕様にすればいいんだ(マテ
で、なにがすごいの? (スコア:0)
凸版と NICT だから、ええかげんなもんは作らんと思うが、
ソースを読んでも何がすごいかわからん。
そもそも、量子コンピュータってちゃんと定義されてたっけ。
Re: (スコア:0)
暗号では、秘密鍵を知らないと復号に時間がかかるが秘密鍵を知っていればすぐに復号できるという性質が要求される。この性質を実現するために、答を知らないと解くのにすごく時間がかかって、答をあらかじめ知っていればそれが正しいことをすぐに確認できる問題を使っている。答を知っていればそれが正しいことを確認できるというのは要するにNPで、解くのに時間がかかるというのは、多項式時間で解けるアルゴリズムが知られていないものになる。ところが、それらの問題は、量子計算機が実用化されると答を知らなくてもすぐ解けるようになる可能性がある。素因数分解
Re:で、なにがすごいの? (スコア:2)
それは一般論だよね?
今回のケースは何がすごいの?
Re: (スコア:0)
今回のケースは、耐量子計算機暗号をICカードに実装しましたって話で、#4352084 もそれはわかってるでしょ。わからないところがあるとしたら耐量子計算機暗号は既存の暗号と比較して何が違うのかという話だと判断するのが普通では。
というか、あなたは、今回のケースが耐量子計算機暗号をICカードに実装しましたって話だとわからなかったのですか?
Re: (スコア:0)
量子計算機が実用とは言い難い状態で、どのくらいの問題を解けるかも
全貌が全然見えてなさそうなのにどうやって安全を確保するのかと思ったら
そもそもが不確定な式を使って攻撃側が割り出すべき答えをブラして対処するのか……
確かにそれっぽいけど、対応した量子計算手法が登場しない保証はまだ出来ないような気がしてならんね。
Re: (スコア:0)
既存の暗号でも対応した計算手法が登場しない保証はなかったでしょう。既存の計算機でも使える手法がでてこない保証だってない。
素因数分解が解けるのはわかっているから置き換えは必須で、現状できる範囲で最善の方式を考えるしかなくて、NP よりも難しい問題を使うとするとこれ以外にないのでは。もっといい方法があるというなら提案してみればいいと思う。
Re: (スコア:0)
訂正。
ここでは公開鍵暗号を考えていて、暗号化は秘密鍵を知らない人が公開鍵でやるので、確認は不可能だった。とすると、暗号化では確率を高くするんだろうけど、あまりにも確率を高くしすぎると、非決定性チューリングマシンで正しい鍵を使った分岐だけ受理されてそれ以外は却下されちゃうので実質NPに落ちるという問題が生じそう。
暗号化ではなくて電子署名なら、秘密鍵で署名を生成したときにそれが公開鍵で確認できるか検証できるため、この問題は回避できる。この記事では次世代の電子署名方式を採用していると言っていて、対象が暗号化ではなく署名になっているのは、ひょっとするとそれが理由なのか?
何がどうすごい? (スコア:0)
現在のコンピュータネットワークの暗号方式は量子Cでは一瞬で解読できてしまうというが
そんな新しい暗号技術があるならなんで既存のコンピュータシステムに組み込まないんだろうか?
その小さいICカードではできたんだろ?
Re: (スコア:0)
・米政府標準を選定し終えたのが今年の2022年7月。だから、選定されないリスクも負って先行作業していた会社でないと、すぐに製品を出せる状況になかった。
・IBMは、昨年から既にz15メインフレームや、IBM Power 10は既に当該暗号のアクセラレータを提供している。実は、政府の対量子コンピュータ暗号の選定に携わっていたのがIBM。
・x86(AVX2必須)や、Cortex-M3/4で動作する実装では、従来の暗号よりだいぶ遅いし、鍵長も倍以上になると分かっている。アクセラレータの開発が済むまでは、一般の通信とかに使うのはまだまだ先。
・ICカードのメモリー容量は、せいぜい〜8KBなので、暗号化する量が少ないから時間的にはマシ。でも、今回のICカード上で何サイクルぐらいの性能が出るのか知りたいところ。
数年内くらいには、一般消費者向けCPUにも当該暗号化に支援機能が搭載されて、通信量とか速度とかが改善されて、そこから身近になっていくんではないだろうか。
Re: (スコア:0)
遅いと言ってもカード内のSoCで行けるくらいだし、
鍵交換や電子署名・検証で使う分にはアクセラレータの有無とか
そこまで気にしなくてもよさそうな気がするけど……
規格がこれを取り入れる事務的な作業時間のほうが影響しそうな気がする。
ダイリチウム結晶っていうと (スコア:0)
やっぱり命名者がトレッキーなのかなあ?
#スタートレックで高速ワープするために必要な結晶状の物質がダイリチウムというのです。
NICT(エヌアイシーティー) (スコア:0)
って凸版のプレスリリースに書いてあるのが気になった。
自分が関わってたときは「ニクト」って周りが呼んでたので、
それが一般的だと思ってたのだけど・・・