PRESS RELEASE
2010年1月18日
富士通株式会社
株式会社富士通研究所
独立行政法人情報通信研究機構
楕円曲線暗号とRSA暗号の強度比較基準を策定
インターネット通信などを安全に利用するための基準作りに成功
富士通株式会社(代表取締役社長:間塚道義)および株式会社富士通研究所(代表取締役社長:村野和雄)は、インターネット通信などの新暗号技術である楕円曲線暗号(注1)について、現在標準的に用いられているRSA暗号(注2)との精密な強度比較基準を策定することに成功しました。今回の成果により、楕円曲線暗号が従来よりも数千倍程度相対的に高い強度であると考えられることが分かりました。今後は、得られた強度比較基準に基づき、最適な暗号システムを構築することで、インターネット通信などをより安全かつ便利に使用していただくことが可能になります。
なお、本成果の一部は、独立行政法人 情報通信研究機構(略称:NICT、理事長:宮原秀夫)の委託研究「適切な暗号技術を選択可能とするための新しい暗号技術の評価手法」によるものです。また、本技術の詳細は、2010年1月19日(火曜日)から22日(金曜日)に、香川県高松市で開催される「暗号と情報セキュリティシンポジウム」で発表いたします。
背景
暗号技術はインターネット通信などを安全に利用するために広く用いられています。暗号技術のひとつであるRSA暗号は、ウェブの暗号通信プロトコルSSL(注3)でも採用されており、現在インターネットで最もよく使われているものです。一方、RSA暗号よりも短い鍵長(注4)で同等の強度を実現できるため、使い勝手の良い新技術としてデジタルコンテンツ保護規格に採用されるなど、楕円曲線暗号が使われる例が増加しています。
新しい技術が普及するためには、従来技術に対する優位性が明確になっていることが重要ですが、RSA暗号と楕円曲線暗号の精密な強度比較はされておらず、暗号システムの作成にあたって、どちらの暗号がより適しているかを判断するための明確な基準がありませんでした。
今回の成果
本研究開発では、以下の方法によってRSA暗号と楕円曲線暗号の強度比較基準を策定しました。また、楕円曲線暗号が従来よりも数千倍程度相対的に高い強度であると考えられることが分かりました。
- すべての楕円曲線暗号に適用できる最速の解読法であるρ法(注5)による解読実験を統一環境下で行いました。
- 一般的に利用される楕円曲線に対して、網羅的に解読実験を行うことにより各々の強度比較を行いました。
- 以前の研究(注6)で得ていたRSA暗号の解読実験データとの比較により、RSA暗号との精密な強度比較を行いました。
今後の展望
本成果により、楕円曲線暗号の寿命を予測することが可能になり、楕円曲線暗号システムの更新時期が明確になります。また、楕円曲線暗号とRSA暗号のより精密な強度比較が可能となったため、個々のシステムにおいて、RSA暗号と楕円曲線暗号のどちらがより適しているかを正確に判断し、最適な技術を選択できるようになり、暗号システムの安全性および利便性の向上に貢献できます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 楕円曲線暗号:
- 1985年に、KoblitzとMillerによって独立に発表された暗号。楕円曲線上の離散対数問題に基づく暗号であり、RSA暗号と比較して、短い鍵長で同程度の強度を実現できる。
- 注2 RSA暗号:
- 1978年に公表された公開鍵暗号および電子署名方式で、Rivest、Shamir、Adlemanの3人の開発者の名前の頭文字からRSAの名がついた。公開鍵暗号・電子署名方式として、現在最も広く使われている。鍵と同程度の大きさの合成数の素因数分解問題が解ければ、RSA暗号も解読される。
- 注3 SSL:
- Secure Sockets Layer。ウェブ閲覧時などに安全に暗号通信するための技術。現在使われている多くのウェブブラウザに組み込まれている。SSLを実現するための暗号要素技術として、RSA暗号も使われている。
- 注4 鍵長:
- 暗号化・復号に用いる鍵データのビット長。鍵長が長いほど、強度は高くなるが、処理時間は長くなる。
- 注5 ρ法:
- 楕円曲線暗号解読法の一つ。どの種類の楕円曲線暗号に対しても適用できる解読法の中では、最速の方法。
- 注6 以前の研究:
- NICTの平成16年度から平成18年度の「高度通信・放送研究開発」に係る委託研究テーマ「素因数分解の困難性に基づく暗号の技術的評価に関する研究開発」においてRSA暗号の強度評価を行った。
本件に関するお問い合わせ
株式会社富士通研究所
ソフトウェア&ソリューション研究所 セキュアコンピューティング研究部
電話: 044-754-2681
E-mail: ecc-query@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。