【テクノロジー】量子コンピュータでも解読が困難な新暗号方式が国内で開発

1 ：しじみ ★：2018/01/11(木) 19:06:13.33 ID:CAP_USER.net

　国立研究開発法人情報通信研究機構(NICT)は、
格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。

　NICTサイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、
量子コンピュータでも解読が難しい、耐量子計算機暗号として開発された暗号化方式。

　現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うことで、
簡単に解読できることが数学的に証明されている。

　近年では、商用販売や無償クラウド利用が提供されるなど、
量子コンピュータの高性能化と普及が進んでおり、
現行の公開鍵暗号では安全な通信ができなくなる可能性がある。
そのため、耐量子計算機暗号の標準化が求められていた。

　そういった背景から、米国国立標準技術研究所(NIST)が耐量子計算機暗号を公募していたが、
今回のLOTUSも書類選考を通過した69件の候補の1つで、今後を数年かけて、各候補の評価と選定が行なわれる。

　開発された暗号方式LOTUSは、
「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
格子暗号の技術を使った技術となる。

　LOTUSは、変数よりも式の数が多い連立一次方程式において、
左辺と右辺の差が小さくなるような整数解を求める「LWE(Learning with Errors)問題」を用いている。
LWE問題は、パラメータ次第で格子の最短ベクトル問題と同等の難しさとなることが証明されているため、
量子コンピュータでも解を求めるには非常に時間がかかると予想されている。

　格子暗号では、全データが行列やベクトルで表現される。

　暗号化処理では、一度平文ベクトルをスクランブルした後、
それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

しかし、同種の暗号方式をシステムに組み込むときには、データの破損が問題となる。

　たとえば、保存してある暗号文ベクトルが、
記録メディアの損傷などで元と異なるものに変化してしまった場合、その暗号文を正しい鍵で復号しても、
元の平文を得られない。また悪意のある攻撃者によって、意図的にこのデータ破損を引き起こされ、
情報を復元不可能にされてしまうか、無理やり破損した暗号文を復号した結果を利用して、
ほかの秘密情報を読み取られる危険性がある。

そういった暗号文破損への対策として、LOTUSでは、暗号化のさいに、
暗号文とその枠の形を示す情報を一度にパッキングし、復号の直前にそれらを比較することで、
暗号文が破損していないかをチェックする機構が追加されている。

　もしデータが破損していた場合、データの異常を検知して復号を中断することで、
攻撃者が余分な情報を得ることを防ぐという。このチェック機構の追加は「藤崎・岡本変換」と呼ばれ、
同機構を組み込むことで、公開鍵暗号と置き換え可能な汎用性を持ち、多くのシステムに組み込めるようになるとしている。

またNICTでは、LOTUSとともに、格子理論に基づく暗号技術の安全性評価手法を同時に開発。
LOTUS以外の格子暗号方式を評価することも可能であるため、いくつか提案されている格子暗号同士を、
統一的な基準で評価することで、公平な議論に役立つと期待されるとしている。

　暗号方式の概要は、
2018年4月12日〜13日に米フロリダで開催される「First PQC Standardization Conference」において発表される予定。

図：公開鍵暗号の変遷
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/01_l.png

図格子暗号の概要
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/02_l.png

図：破損した暗号文の復号結果は悪用される危険性がある
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/03_l.png

図：藤崎・岡本変換によって汎用性を持たせた格子暗号
https://pc.watch.impress.co.jp/img/pcw/docs/1100/569/04_l.png

PC Watch
https://pc.watch.impress.co.jp/docs/news/1100569.html

2 ：名無しのひみつ：2018/01/11(木) 19:14:35.83 ID:v2VnraGP.net

まだ無いからね
でも存在したら1分も掛からず解かれたとなりそう

3 ：名無しのひみつ：2018/01/11(木) 19:19:20.89 ID:ShdflaLp.net

123

4 ：名無しのひみつ：2018/01/11(木) 19:31:34.21 ID:zmCXh8qR.net

ディープラーニングが結果を予測しちゃうから

5 ：2chのｴﾛい人 ：2018/01/11(木) 19:51:38.49 ID:THg3Y+sc.net

>>3
おっさん乙！

6 ：名無しのひみつ：2018/01/11(木) 19:55:35.42 ID:2kNtNa+G.net

単純に格子暗号を量子コンピュータで効率良く解くアルゴリズムがまだ知られてないだけで、
量子コンピュータで効率良く解けないことが証明されてるわけじゃないんだろ？

7 ：2chのｴﾛい人 ：2018/01/11(木) 19:56:42.11 ID:THg3Y+sc.net

> 　開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity
> for poSt quantum era」の略称で、

この略称の作り方も、何かの暗号によるものなの？
文字の取り方が、全く推測できないんだけど。

8 ：名無しのひみつ：2018/01/11(木) 19:57:57.70 ID:pQkqWAQa.net

■トランスプランテーション

メタトロンコンピュータにおける“ダウンロード”

メタトロンコンピュータにはファイルという概念がなく
プログラムとデータの区別もない
それぞれのプロセスを受け持つ「領域」は存在するが
隣接する領域との境界は明確でなく、通常のコンピュータのように
ファイルのかたちでコピーやペーストを行なうことができない
（演算結果をファイルに書き出すことはできる）

特定のプロセス領域を別のマシンに移すには
移殖＝トランスプランテーションという手段を使う
移殖元の素粒子構造パターンの指定領域を、移殖先の構造パターン
の中に再構成するのだが、この再構成に必要なキーコードは
移殖元を分解しなくては手に入れることができない
移殖先での再構成には、移殖元の破壊が必要なのである
よって、ファイルの“コピー”というよりは“移動”に近い

再構成された領域が移殖先に定着し、もともとあった他の領域と
連携して動作するようになれば、トランスプランテーションは完了となる
この処理には、メタトロンコンピュータ同士の回路の末端を接触
させる必要があり、相性次第では拒絶反応も起こり得る

9 ：名無しのひみつ：2018/01/11(木) 19:58:48.96 ID:7KHGyRP3.net

なるほど。何がなんだか分からんな。

10 ：名無しのひみつ：2018/01/11(木) 19:59:00.33 ID:4U9NwGcP.net

ＮＥＤＯクラスだろ

11 ：名無しのひみつ：2018/01/11(木) 20:05:16.10 ID:oRVEbHCR.net

＞　開発された暗号方式LOTUSは、
＞「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、

もうこうなると悪い冗談レベル。

12 ：名無しのひみつ：2018/01/11(木) 20:50:55.92 ID:gLnACj8r.net

これも宇宙祭堆肥ナントカ理論でやられちゃうんと違うか？

13 ：名無しのひみつ：2018/01/11(木) 20:55:11.99 ID:tfY7gOWa.net

>付加情報

脆弱性見つけたwww

14 ：名無しのひみつ：2018/01/11(木) 21:10:21.41 ID:aEWeRvru.net

日本がトップ走る数少ない分野かと
独自に秘匿通信してもソーシャルでガバガバになるという

15 ：名無しのひみつ：2018/01/11(木) 21:16:12.44 ID:8Bd4mJWa.net

なんか分からんが、縦読みとかできなさそう

16 ：名無しのひみつ：2018/01/11(木) 21:31:13.86 ID:FJoErVrs.net

>>7
LOTUSを使いたかったんだろ。
もう少し単純に
LEBECCA
= Learning with Errors Based Encryption with Chosen Ciphertext security for post quantum erA
でも良かったともうけど，ナチのスパイ名みたいになっちゃうかな。

17 ：名無しのひみつ：2018/01/11(木) 21:43:02.17 ID:CvzAevMQ.net

あー日本人が開発した暗号ねぇ...
どうせアカンだろな

18 ：名無しのひみつ：2018/01/11(木) 21:43:54.68 ID:ynIk7+YG.net

結局量子コンピュータも万能ではないということだよなぁ

19 ：名無しのひみつ：2018/01/11(木) 22:03:24.13 ID:lUXbFFW0.net

嘘くせえ話

20 ：名無しのひみつ：2018/01/11(木) 22:03:55.02 ID:DHm8Io1Y.net

ソーシャルでしてやられるからなw

21 ：名無しのひみつ：2018/01/11(木) 22:08:34.68 ID:H9YmCV1R.net

暗号方式「が」開発したなら既に人工知能だな



最近２ちゃんもYouTuberも朝鮮人?
「が」「が」「が」

の間違い多いな
「を」を知らないんだな

馬鹿が

22 ：名無しのひみつ：2018/01/11(木) 22:13:33.86 ID:uxyRaAK1.net

ゴルゴの出番か！

23 ：名無しのひみつ：2018/01/11(木) 22:52:55.34 .net

新暗号

24 ：名無しのひみつ：2018/01/11(木) 22:56:38.40 ID:vN1zwtEj.net

AFで水が不足している

わかるかなぁ？

25 ：名無しのひみつ：2018/01/11(木) 23:32:18.81 ID:lUL4i8zl.net

>>18
それでも普通のコンピューターより早く解けるから。

26 ：名無しのひみつ：2018/01/12(金) 00:08:21.91 ID:pDCtyW8t.net

人生はリベンジマッチ
https://youtu.be/BXanBVhXCBY

27 ：名無しのひみつ：2018/01/12(金) 00:15:35.74 ID:Gqj4B+gO.net

lotus1-2-3って、どうなったんだろう

28 ：名無しのひみつ：2018/01/12(金) 00:24:39.08 ID:6pVUKqTf.net

そもそも量子コンピーターってのが怪しい

29 ：名無しのひみつ：2018/01/12(金) 02:22:50.37 ID:iskdCsW4.net

こうしちゃおれん

30 ：名無しのひみつ：2018/01/12(金) 11:46:32.38 ID:mOMuRs3w.net

> 　開発された暗号方式LOTUSは、
> 「Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era」の略称で、
酷いこじつけだなおい
何をどう略したらそうなるのか

31 ：名無しのひみつ：2018/01/12(金) 11:54:18.40 ID:ZafxD69l.net

パープル暗号みたいに複雑すぎて運用困難にならないようにね

32 ：名無しのひみつ：2018/01/12(金) 12:22:49.90 ID:jrXVyLjL.net

>>21
日本語不得意そう

33 ：名無しのひみつ：2018/01/12(金) 15:21:37.02 ID:rGvsWgPU.net

>>21
（あ）　[人・組織]による暗号方式「の」開発
　　　　[組織・場所]における暗号方式「の」開発
（い）　[人・組織]が暗号方式「を」開発（した）
　　　　[組織・場所]で暗号方式「を」開発（した）
（う）　[人・組織]によって暗号方式「が」開発（された）
　　　　[組織・場所]で暗号方式「が」開発（された）

スレタイは（う）で、問題ない

34 ：名無しのひみつ：2018/01/12(金) 17:06:16.27 ID:Nq/qbM/r.net

>>1は、誰かに向けた暗号

35 ：名無しのひみつ：2018/01/12(金) 22:08:48.29 ID:kF4LRnrv.net

69個の中で日本製は4、5個

36 ：名無しのひみつ：2018/01/12(金) 22:34:24.02 ID:s/iMCZ5k.net

＞ 量子コンピュータの高性能化と普及が進んでおり

嘘つけ

37 ：名無しのひみつ：2018/01/13(土) 01:39:51.29 ID:wcnYl2+q.net

>それと復元に必要な付加情報とセットにして、暗号文ベクトルとし、復号時には、
秘密鍵と付加情報から暗号文のスクランブルを解除するための情報を復元し、平文を計算する。

付加情報をセットにしてるのなら、暗号強度はほぼ秘密鍵に依存してるのかな。

38 ：名無しのひみつ：2018/01/13(土) 06:52:55.15 ID:QO3i3XRw.net

>>21
ブーメランはやめろ

39 ：名無しのひみつ：2018/01/13(土) 09:46:50.79 ID:YzEjaM8j.net

できもしない量子コンピュータ対策のための暗号とかwww

40 ：名無しのひみつ：2018/01/13(土) 10:30:51.08 ID:qF74LdWG.net

>>39
それがもうあるんです

41 ：名無しのひみつ：2018/01/13(土) 10:48:56.78 ID:YzEjaM8j.net

4qubitが限界だけどな

42 ：名無しのひみつ：2018/01/13(土) 11:21:49.06 ID:lKgVvL/Y.net

>>41
なんでこの板見ててそんなに情弱なのよ？ w

【テクノロジー】Intel、49量子ビットの量子コンピュータ用チップ「Tangle Lake」の開発に成功
http://egg.2ch.net/test/read.cgi/scienceplus/1515585008/

43 ：名無しのひみつ：2018/01/13(土) 11:22:15.80 ID:UsMpAoRV.net

逆に考えるんだ！表計算ソフトで読み込んだら簡単に解読できると！

44 ：名無しのひみつ：2018/01/13(土) 11:30:14.66 ID:YzEjaM8j.net

>>42
それじゃあ精度でないのもわからんで、そんなのに騙される馬鹿かよ

45 ：名無しのひみつ：2018/01/13(土) 11:34:54.22 ID:lKgVvL/Y.net

限界とか言ってたのにいきなり精度とかアホすぎる w

46 ：名無しのひみつ：2018/01/13(土) 11:44:06.47 ID:1/Bz6ZlX.net

言ったらバレるだろww

47 ：名無しのひみつ：2018/01/13(土) 11:54:28.98 ID:YzEjaM8j.net

精度の限界の話なのに、馬鹿はやっぱり馬鹿だなあ

48 ：名無しのひみつ：2018/01/13(土) 12:07:07.24 ID:lKgVvL/Y.net

もしかして量子ビットの意味わかってないのか？ w

49 ：名無しのひみつ：2018/01/13(土) 12:07:16.33 ID:SPSXDWet.net

税金使う理由がわからない

50 ：名無しのひみつ：2018/01/13(土) 15:39:54.06 ID:Lysc8ju6.net

え　量子コンピュータってもうあるの？

51 ：名無しのひみつ：2018/01/13(土) 16:32:16.04 ID:0eVZW/Ji.net

量子コンピューターあるある詐欺

52 ：名無しのひみつ：2018/01/13(土) 16:59:27.24 ID:3mVc4ss0.net

で、暗号化の際の計算時間はどうなのよ
機械式計算機で時間かかるならいらん

53 ：名無しのひみつ：2018/01/13(土) 18:07:35.04 ID:U3scUOW8.net

略し方無茶苦茶過ぎて笑った
ここまでするなら略してという建前をやめるべき

54 ：名無しのひみつ：2018/01/13(土) 20:54:24.70 ID:PjqdIZ6W.net

どうせ性能じゃなくて利権で選ばれるんだろ

55 ：名無しのひみつ：2018/01/13(土) 22:28:56.49 ID:oE1adcrC.net

もう手紙でやり取りした方がいいんじゃない？

56 ：名無しのひみつ：2018/01/13(土) 23:44:19.98 ID:VZIeEZw0.net

今のところ暗号は口頭が最強だな
そもそも暗号化する必要すらない
奪取されても拷問される前に自殺すればオッケー

57 ：名無しのひみつ：2018/01/14(日) 01:16:48.39 ID:FF+X79lB.net

空想との戦い

58 ：名無しのひみつ：2018/01/14(日) 05:51:46.59 ID:yVRzxLGq.net

どんなにコンピュータが頑張っても、女の心は解読できない

59 ：名無しのひみつ：2018/01/14(日) 07:38:51.89 ID:8RbQatd1.net

>>56
それ暗号と言うより情報漏洩防止の話な
箱を無理矢理開けられたら内部の情報を消去するとか普通にあるから
耐タンパー装置 でググれ

60 ：名無しのひみつ：2018/01/14(日) 13:05:19.56 ID:Ek3iC4Ue.net

理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
解く必要すらないことも理解できないのは「ゆとり」なのか？
互換性のないメタファーな情報を定義する辞書がないのに解読できる技術はない
いわば担当者２人しかわからない極端な方言を部外者が推測するのは無理がある。
大規模に行えば推測できても、正解だという確認ができないそれを解読など想像した
妄想と何の違いもない、他の言語との比較がない解読できない古代語のように。

61 ：名無しのひみつ：2018/01/14(日) 14:25:23.65 ID:8RbQatd1.net

>>60
お前暗号の意味理解してないだろ...

62 ：名無しのひみつ：2018/01/14(日) 16:16:01.52 ID:PAFCA+Cg.net

式が汚なそう

63 ：名無しのひみつ：2018/01/14(日) 18:31:27.09 ID:FF+X79lB.net

空想との対決に税金使ってんじゃねーよ

64 ：名無しのひみつ：2018/01/15(月) 19:59:27.32 ID:YUK6TNp/.net

>>61
いや、お前こそ…

65 ：名無しのひみつ：2018/01/15(月) 20:18:47.18 ID:yB6SEWB3.net

>>64
え？
じゃあこれ説明してみ

> 理論的に絶対に解けない暗号など、出口と入り口だけ抑えれば
> 解く必要すらない

66 ：名無しのひみつ：2018/01/15(月) 22:30:30.33 ID:YUK6TNp/.net

>>65
一切解読しない暗号に意味はない

67 ：名無しのひみつ：2018/01/15(月) 23:47:38.21 ID:/SfvkBQ0.net

だからそんな意味ないことをどや顔で言われてもな

って話なんだが w

68 ：名無しのひみつ：2018/01/15(月) 23:51:22.24 ID:YUK6TNp/.net

>>67
なるほど、随分なドヤ顔をありがとう

69 ：KUM(ﾟ_ﾟ)N ：2018/01/16(火) 00:17:42.25 ID:fotkLTan.net

(ﾟ_ﾟ)商標は大丈夫かな？

70 ：名無しのひみつ：2018/01/16(火) 00:35:44.52 ID:wHEaqpp6.net

意外にシンプルな「１２３４５６」とか見破れなかったりして

71 ：名無しのひみつ：2018/01/16(火) 01:03:47.81 ID:acuTFysD.net

まだ量子コンピュータが出来てないのに量子コンピュータに対応した暗号化技術ｗ
フラグが立ってるぞｗ

72 ：名無しのひみつ：2018/01/16(火) 05:00:16.95 ID:q1HC4YU3.net

>>68
そんなレスしかできないなら黙ってりゃいいのに...

73 ：名無しのひみつ：2018/01/16(火) 09:55:42.84 ID:oXVoQQxV.net

マジかよ佐野量子

74 ：名無しのひみつ：2018/01/16(火) 12:28:59.54 ID:Q+Mu4euU.net

>>72
全くだな

75 ：名無しのひみつ：2018/01/17(水) 00:59:10.16 ID:zhcWGCMd.net

おまえらD-waveを知らんのか？

76 ：名無しのひみつ：2018/01/17(水) 12:07:51.93 ID:jjN52ef9.net

D-waveはただのインチキだぞ、自称批判派も実は身内でプロレスやってるだけ

77 ：名無しのひみつ：2018/01/17(水) 12:27:53.14 ID:xnfX6WS2.net

だれのための暗号？ コンピューターに解読暗号をきおくさせてるの？

78 ：名無しのひみつ：2018/01/18(木) 14:06:08.30 ID:c37T/J7H.net

>>75
なんでD-Wave信じたの？
当初D-Waveが自分らのサイトで自ら説明していた文には
開発を支援するツールであってそのものじゃないという説明で
1000Qubitとか2000Qubitとか直ぐに開発するぞと同時に説明していた
つまり開発とはその支援する模造品な。
世界を震撼させた量子コンピュータ（量子ゲート方式）でない時点で、
それはインチキそのもの、だってD-Waveが発表したそれは世界を震撼
させるどころか、全世界の数学者に原理そのものがインチキだとレッテルはられている。
おまえら信じるだけの原理すら理解できないやつが、多くの学者にありえないコンピュータ
だと原理を受け入れざるを得ない衝撃をうけた「量子ゲート」方式とはまったく違うものだ、
量子原理が入り込めば量子コンピュータいうその「量子ゲート｣方式の偉大さのみを
ぱくって勘違いするやつを誘導する商法みて気がつけよ、

79 ：名無しのひみつ：2018/01/18(木) 14:08:05.54 ID:c37T/J7H.net

>ID:8RbQatd1
おまえがIDころころ変えるのは何で？

80 ：名無しのひみつ：2018/01/18(木) 14:39:21.47 ID:EgYNo/pj.net

うーん、Ｒ２Ｄ２？

81 ：名無しのひみつ：2018/02/22(木) 15:23:08.51 ID:Gqll3War.net

チェック機構なんて新しくもなんともないと思うんだが名前が付くほどの物なのか？

82 ：名無しのひみつ：2018/02/22(木) 22:11:04.86 ID:aFK+Jpj9.net

量子ゲート型は当分実現しないからね。
アニーリング型を量子コンピュータと呼ぶことになるだろう。