KDDI、世界で初めて1409次元の暗号を解読

KDDI、世界で初めて1409次元の暗号を解読 18

ストーリー by nagazou 2023年12月28日 13時28分
桁が違う部門より

KDDI総合研究所は26日、暗号解読コンテスト「Challenges for code-based problems」で、Classic McElieceと呼ばれる次世代暗号の1409次元の暗号を解読し、これまでの世界記録を更新したそうだ。この1409次元の暗号は10の56乗（=100兆×100兆×100兆×100兆）通りの解の候補が存在する。このため、総当たりでは解読に1兆年以上かかるとされてきたが、KDDIは独自の解読アルゴリズムを用いて、2700万の解読処理を同時に実行できる並列コンピューティング環境を構築・活用することにより、29.6時間で解読に成功したとしている（KDDI、ASCII.jp）。

これにより、1409次元の暗号を解読するために必要な計算量が2の63乗であることを実証し、この次元を上回れば暗号の解読が困難という目安である暗号の強度を突き止めたとしている。この成果は、将来の量子コンピューターの台頭に備えた暗号の開発や標準化に向けた貴重な情報になるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

DJB御大の掌の上 (スコア:3, 参考になる)

by Anonymous Coward on 2023年12月28日 14時26分 (#4587340)

１つ前の世界記録見たらDJB先生だった
15年前から解読アルゴリズムはぜんぜん進歩してない。その証拠に、この記録は2008年のソフトウェアを実行しただけ。
記録更新とかいっても、単にハードウェアが進化しただけじゃないか。同じハードウェアなら、2022年のソフトウェアより2008年の自作ソフトウェアのほうが速い。
的なことが書いてある
https://isd.mceliece.org/1347.html [mceliece.org]
KDDIには、DJB先生のコメントを踏まえた上での、解読の意義についても解説が欲しいところ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  実証することは意義があります
  必要なコンピュータリソース量と解読時間は貴重な情報ですよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  最後の方に格子暗号はまだダメダメとか書かれててびっくり
  標準化進んでると聞いていたのに
- Re: (スコア:0)
  
  by Anonymous Coward
  
  記録のページと成定氏のスライド
  https://decodingchallenge.org/goppa/record/27 [decodingchallenge.org]
  https://joint.imi.kyushu-u.ac.jp/wp-content/uploads/2022/08/220803_03n... [kyushu-u.ac.jp]
  を見るに、MMTの並列化アルゴリズムの話だと思うから、アルゴリズムはアルゴリズムでも別のレベルの話で噛み合わないんじゃないかな。
話が2つあるわけか (スコア:1)

by Anonymous Coward on 2023年12月28日 14時17分 (#4587334)

①1409次元のClassic McElieceの解の候補は10^56あるが、10^20に絞り込むことが可能だと示した
②並列コンピューティング環境（とはいえPC10台らしいが）で30時間で解読できたというデモンストレーションを行い、実際に必要な計算量を示した
標準候補として提案されているのは3488次元以上らしい。鍵のサイズがクソでかくなるな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  公開鍵3.5MとかになるとTLSには向かないな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    3.5Kでは
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      wikipedia を参考にしつつ
      n=3488, k=0.8n=~2791 とすると
      k * (n - k) = 1945327 bit
      だいたい 243k って事になるのかな。詳しくは判らんが
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        古典コンピューターだけを考えるとちょっと鍵が大きすぎるな
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        それを考慮すると、計算量とは一対一が理想なのかな。
よし次は (スコア:0)

by Anonymous Coward on 2023年12月28日 15時16分 (#4587380)

世界で初めての1408次元での解読を目指そう。
2022-blake3-chacha20-poly1305 (スコア:0)

by Anonymous Coward on 2023年12月28日 17時41分 (#4587460)

これをクラックできるならNSAから雇用通知来るな
https://github.com/Shadowsocks-NET/shadowsocks-specs/blob/main/2022-1-... [github.com]
数学的暗号はダメ (スコア:0)

by Anonymous Coward on 2023年12月28日 20時46分 (#4587534)

一瞬で解く方法があるかもしれないから、
だから量子暗号みたいな物理的な方法を使わないといけないとか暗号の専門家が言ってた気がする
（ただし本物の量子コンピューターがあれば量子の状態も計算して求めることが可能だと思うが）
- よく混同される量子暗号と耐量子暗号 (スコア:3, 参考になる)
  
  by Anonymous Coward on 2023年12月28日 21時44分 (#4587560)
  
  「耐量子」暗号（このスレの主題）：古典コンピュータでも量子コンピュータでも計算が困難そうな暗号。応用数学。
  「量子暗号」（このスレと無関係）：量子力学に基づいた秘密鍵が盗聴不能な暗号。物理学。
  
  シェア
  
  親コメント
  - Re:よく混同される量子暗号と耐量子暗号 (スコア:1)
    
    by Anonymous Coward on 2023年12月29日 0時57分 (#4587625)
    
    量子暗号は暗号って言うか鍵共有よな。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      よな！よな！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  数学者が証明されていないという理由でP≠BQPを信じていないのに経験則に過ぎない物理法則を信じるというのはちょっと理解しかねるな
どういう事？ (スコア:0)

by Anonymous Coward on 2023年12月31日 20時09分 (#4588173)

この宇宙は51次元じゃなかったっけ？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

KDDI、世界で初めて1409次元の暗号を解読 18

KDDI、世界で初めて1409次元の暗号を解読 More ログイン

DJB御大の掌の上 (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

話が2つあるわけか (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

よし次は (スコア:0)

2022-blake3-chacha20-poly1305 (スコア:0)

数学的暗号はダメ (スコア:0)

よく混同される量子暗号と耐量子暗号 (スコア:3, 参考になる)

Re:よく混同される量子暗号と耐量子暗号 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

どういう事？ (スコア:0)

スラド