RSAの終わりの始まり - 暗号移行再び - Qiita
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
量子コンピュータに破れない暗号はつくれるか? 【近刊紹介】縫田光司 著『耐量子計算機暗号』|森北出版
新刊、『耐量子計算機暗号』(2020年8月上旬発行)の発行に先立ち、著者の縫田光司先生による本書の紹介文と、「まえがき」を公開します。 *** 『耐量子計算機暗号』の紹介 記:縫田光司(東京大学准教授) 現代の高度情報化社会を支える基盤であるインターネットなどの情報通信技術を、安全性の面でさらに下支えしている技術の一つが「公開鍵暗号」です。一方で、従来の計算機(コンピュータ)とは異なる物理原理により高速な計算を行う「量子計算機」の研究開発が、近年特に勢いを増しています。両者は一見すると関連が薄そうに思えるかもしれませんが、実は、量子計算機の大規模化によって公開鍵暗号の安全性が脅かされる、という悩ましい関係があります。 より詳しくは、現在の主要な公開鍵暗号(RSA暗号と楕円曲線暗号)の安全性評価の際に「この問題は計算機でも解くのが非常に難しいであろう」と前提としていた問題が、量子計算機にとっ
CRYPTREC | 注意喚起情報
注意喚起情報 CRYPTREC ER-0001-2019 現在の量子コンピュータによる暗号技術の安全性への影響 2020年(令和2年)2月17日 CRYPTREC 暗号技術評価委員会 今般、ゲート型の量子コンピュータが量子超越を実現したという報告があり、暗号技術の危殆化が一部で懸念されております。しかし、現在の量子コンピュータの開発状況をふまえると、暗号解読には規模の拡大だけでなく量子誤り訂正などの実現が必要であるため、CRYPTRECとしては、CRYPTREC暗号リスト記載の暗号技術が近い将来に危殆化する可能性は低いと考えています。 今後も、本暗号リスト記載の暗号技術の監視活動を引き続き実施していきます。 今般、ゲート型の量子コンピュータが量子超越を実現したと主張する論文がNature誌に発表されました[1]。この論文では、ランダム量子回路からのサンプリング問題を、古典計算機を用いた場合
エニグマ暗号とは何だったのか
「第2回プログラマのための数学勉強会」発表資料 発表動画: https://www.youtube.com/watch?v=GG1zIELCb6k
東京大学大学院 情報理工学系研究科 数理情報学専攻 高木研究室/暗号数理情報学研究室(数理情報第1研究室) | イベント | 第11回 暗号及び情報セキュリティと数学の相関ワークショップ
講演概要(講演順、敬称略) 小貫 啓史(東京大学) 「同種写像暗号と虚二次体のイデアル類群」 同種写像暗号は, 有限体上定義された楕円曲線間の同種写像を求めることが困難であることに基づく暗号方式であり, 耐量子暗号の候補の1つである. 本講演では, 同種写像暗号の1つであるCSIDHを概説し, その中で虚二次体のイデアル類群がどのように用いられるかを説明する. また, それと関連した講演者らの最近の研究結果を紹介する. (東京大学の高木剛教授との共同研究) 縫田 光司(東京大学/産業技術総合研究所) 「線型代数でわかる楕円曲線群」 楕円曲線の有理点に対して定まる群演算は現代暗号において基本的な道具としての地位を確立しているが、その演算が群の公理を満たすという事実に関する良く知られた(力づくで直接証明する以外の)証明はどれも比較的高度な数学の知識を要する。本発表では、上記の性質に対する線型代
九州大学 マス・フォア・インダストリ研究所
2022.11.10 卓越大学院プログラム 学術研究員(ポスドク) 1名 公募中 公募 2022.04.20 IMI宣言2021,九州大学基金「産業数学人材育成プロジェクト」へのご協力をお願いいたします. お知らせ 2022.11.18 藤澤教授の研究チームがスーパーコンピュータ富岳を用いてGraph500ベンチマークテストにおいて6期連続(通算16期)で世界1位を達成 産学連携 IMI ニュース プレスリリース 2022.11.09 The 20th Symposium Stochastic Analysis on Large Scale Interacting Systems(2022/12/7(水)–9(金)開催)のお知らせ 研究集会・セミナー 2022.11.09 AI時代に求められる斜面防災の思考法(2022/11/25(金)開催)のお知らせ 研究集会・セミナー 2022.11.
世界最高性能の耐量子公開鍵暗号を実現
(ニュースリリース) 2018年4月26日 世界最高性能の耐量子公開鍵暗号を実現 量子コンピュータでも改ざん不可能な安全性強化手法を提案 発表概要 日本電信電話株式会社(本社:東京都・千代田区、代表取締役社長:鵜浦博夫、以下 NTT)は、量子コンピュータ※1完成後の時代に必要とされる耐量子公開鍵暗号※2について、新たな安全性強化手法を開発しました。今回開発した手法を用いると、世界最高水準の効率性を持ち、更に量子コンピュータでも改ざんが不可能である等の強い安全性を持つ耐量子公開鍵暗号方式を容易に構成できるようになります。 この研究結果は、国際暗号学会主催の暗号関連のトップ会議Eurocrypt 2018※3(2018年4月29日からイスラエルのテルアビブで開催)で発表します。 背景 情報化社会の進展に伴い、インターネット上でプライバシー情報やクレジットカード番号等の機密性の高い情報が多くやり
量子コンピューターでも解けない 新暗号技術開発 NTT | NHKニュース
あらゆる通信の分野で暗号の技術は不可欠なものとなっていますが、桁違いの計算能力がある量子コンピューターが完成すれば、現在の暗号は解かれてしまうと指摘されています。これに対して、NTTは、量子コンピューターでも解けない次世代の暗号の実現に向けた新たな技術を開発しました。 特に心配されているのが、現在の暗号が抱える弱点です。この弱点は、暗号化された情報をわざと一部書き換えたうえで暗号を解く操作を大量に繰り返すと、得られた結果の規則性から、どのように暗号化したかが類推できるおそれがあるというものです。 これに対して、NTTは、こうした操作が行われた場合に意味の無い数字を示す新たなプログラムを開発しました。こうすることで、たとえ量子コンピューターでも規則性を読み取ることは難しいということです。 しかも、このプログラムは現在のパソコンや携帯端末でも動かすことができ、次世代の暗号の実用化に一歩近づいた
Satoshiが注意深く設定した世界の境界線
2度のインシデントが示す安全なシステムへの理解不足勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B
量子計算機でも解読困難 北海道教育大学らが新方式の公開鍵暗号開発
量子計算機でも解読が困難な新しい原理に基づく公開鍵暗号が、北海道教育大学、九州大学、産業技術総合研究所と株式会社東芝の共同研究により開発された。量子計算機でも計算が困難と期待される非線形不定方程式の最小解問題に基づいた構成で、この領域で有力とされてきた格子暗号と同等またはそれ以上の安全性と計算効率性が期待できるとしている。 現在、大手IT企業や政府の大規模な投資により量子計算機の開発が急ピッチで進んでいる。量子計算機が開発されると、現行の公開鍵暗号が安全性の根拠としている素因数分解や離散対数問題が短時間で解かれ、暗号が解読されてしまうことから、量子計算機でも解読が困難な対量子公開鍵暗号の研究開発が近年活発に行われてきた。しかし、対量子公開鍵暗号は公開鍵サイズが大きいという欠点があり、これまで実用化に至っていなかった。 今回開発されたのは、従来の対量子公開鍵暗号が安全性の根拠としてきた線型方
RFC 8032: Edwards-Curve Digital Signature Algorithm (EdDSA)
Internet Research Task Force (IRTF) S. Josefsson Request for Comments: 8032 SJD AB Category: Informational I. Liusvaara ISSN: 2070-1721 Independent January 2017 Edwards-Curve Digital Signature Algorithm (EdDSA) Abstract This document describes elliptic curve signature scheme Edwards-curve Digital Signature Algorithm (EdDSA). The algorithm is instantiated with recommended parameters for the edwards
x86/x64最適化勉強会7 レポート - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。 今回は3月15日に開催された「x86/x64最適化勉強会7」の模様についてお伝えします。前回から約1年半振りと久しぶりの開催です。 今回の発表内容は浮動小数点数周りの話が2件、CSSパーサ周りの話が1件、暗号関係の話が3件でした。 以下、それぞれの発表内容について簡単に解説します。 浮動小数点数関係 @ksmakotoさんの発表は「非正規化数のFZ(FTZ)とDAZの違い」(動画1)でした。 浮動小数点数には正しい精度で扱える最小の正の数DBL_MIN(約2.225074e-308)があります。 0とDBL_MINの間の数は精度は落ちるけれども扱うことはでき、非正規化数と呼ばれます。 非正規化数を扱うのはなかなか難しく、ハードウェアやソフトウェアによってはサポートしていなかったり、していてもとても遅かったりすることがあります。そのため非正規化数を0と見なすこと
楕円曲線暗号に 512 bit は存在しない | はったりエンジニアの備忘録
新しい SSH 鍵を作るために ssh-keygen のマニュアルを読んでいたら、おもしろい記述を見つけました。鍵のビット長を指定する b オプションの説明です。 For ECDSA keys, the -b flag determines they key length by selecting from one of three elliptic curve sizes: 256, 384 or 521 bits. 「ECDSA キーの場合、b オプションは 3 つの楕円曲線サイズのいずれかを選択することでキーの長さを決定する」。ここまでは理解できるのですが、示された 3 つ目のビット長が 521 bit なんです。 「えっ、2^9 の 512 bit じゃなくて 521 bit なの?」エンジニアなら違和感を感じて、まずタイポを疑いますよね。自分もタイポだと思って Fedora で試
新しい暗号技術
A compact zero knowledge proof to restrict message space in homomorphic encry...MITSUNARI Shigeo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CRYPTREC | 暗号技術関連の調査報告
量子コンピュータでも解読が困難な新暗号方式が国内で開発
準同型暗号の実装とMontgomery, Karatsuba, FFT の性能