PRESS RELEASE
2012年6月18日
株式会社富士通研究所
独立行政法人情報通信研究機構
国立大学法人九州大学
次世代暗号の解読で世界記録を達成
ペアリング暗号の安全性を確立し、次世代暗号の標準化に貢献
株式会社富士通研究所(注1)、独立行政法人情報通信研究機構(以下NICT)(注2)、国立大学法人九州大学(以下九州大学)(注3)は共同で、次世代の暗号として標準化が進められているペアリング暗号(注4)について、278桁長の暗号解読に成功し、世界記録を達成しました。従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られましたが、今般、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることが実証されました。本成果は、わが国の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠として活用され、次世代の暗号の標準化に役立てられます。
研究の背景
現代の情報システムには、情報を守る観点から数々の暗号が用いられています。近年、「IDベース暗号(注5)」や「検索可能暗号(注6)」、「関数型暗号(注7)」など、既存の公開鍵暗号(注8)では実現できない高機能な応用が可能な、新しい技術「ペアリング暗号」が注目されており、次世代の暗号技術として標準化が進められていました。
課題
暗号は、解読技術の進展や計算機の進歩により、解読のスピードが上がり安全性が低下するので、暗号がいつまで安全に使えるかは重要な課題です。一方で、ペアリング暗号は歴史が浅いため、新しい攻撃法に関してはその検討が未熟でした。
今回の成果
暗号の安全性評価の一環として、これまで解読に数十万年かかり解読不可能と考えられてきた278桁(923ビット)のペアリング暗号について、汎用計算機21台(252コア)を用いて148.2日で解読することに成功しました。これは、情報システムにおいて、高い権限を持つ管理者になりすませることに相当します。本結果から、解読不可能と思われていた暗号が、現実的な時間内で解読できることが実証され、脆弱であることが世界で初めて示されました。
今回挑戦した問題は、従来の世界記録204桁長(676ビット)と比べ、およそ数百倍の計算パワーが必要な難問でしたが、数式を使って初期値を最適化する技術や、データ探索を二次元空間に拡張する技術などを用いた新しい攻撃法と、膨大な数値データから方程式の解を高速に計算する技術、さらには計算機が持つパワーを限界まで引き出す並列プログラミング技術などを駆使することにより、この壁を克服することができました。
今後の展開
今回の成果は、暗号解読の世界記録が達成されただけでなく、安全な暗号の選択や適切な鍵の交換時期を見積もるための技術的根拠となる、貴重なデータが得られたことを意味しています。安心して利用できる暗号の境界線がどこにあるのかについては、今後も引き続き研究を進めていきます。本成果は、わが国の電子政府や暗号に関する国際標準化機関等において、安全な暗号技術を利用するための根拠として活用され、次世代の暗号の標準化に役立てられます。
商標について
記載されている製品名などの固有名詞は、各社の商標又は登録商標です。
以上
注釈
- 注1 株式会社富士通研究所:
- 代表取締役社長 富田達夫、本社 神奈川県川崎市。
- 注2 独立行政法人情報通信研究機構:
- 理事長 宮原秀夫。
- 注3 国立大学法人九州大学:
- 総長 有川節夫。
- 注4 ペアリング暗号:
- ペアリングと呼ばれる数式を利用することで、従来の公開鍵暗号では実現困難だった様々な利便性の高い応用が可能な次世代の暗号方式。2001年に開発された、離散対数問題を安全性の根拠とする公開鍵暗号。離散対数問題とは、与えられた数値gとaに対し、gのd乗がaと等しくなるような整数d(対数値)を求める問題。
- 注5 IDベース暗号:
- 公開鍵として受信者を一意に識別するID(メールアドレスなど)を利用可能な暗号技術。従来の公開鍵暗号と異なり、公開鍵の認証を必要としない。
- 注6 検索可能暗号:
- データを秘匿したままキーワード検索が可能な暗号技術。
- 注7 関数型暗号:
- 暗号化のメカニズムの中に任意の論理式を組み込むことで、暗号化並びに復号のアクセス制御ができる暗号技術。
- 注8 公開鍵暗号:
- 1976年にDiffieとHellmanによって提案された暗号。暗号化に用いる鍵と復号に用いる鍵を別に用意することで、暗号化に用いる鍵を公開(公開鍵と呼ばれている)することができる。代表的な方式としてRSA暗号や楕円曲線暗号がある。
本件に関するお問い合わせ
株式会社富士通研究所
ソフトウェアシステム研究所 セキュアコンピューティング研究部 下山武司
044-754-2681
dlp-query@ml.labs.fujitsu.com
国立大学法人九州大学
マス・フォア・インダストリ研究所 教授 高木 剛
092-802-4456
takagi@imi.kyushu-u.ac.jp
独立行政法人情報通信研究機構
ネットワークセキュリティ研究所 セキュリティ基盤研究室 篠原直行
042-327-5343
dlp-query@ml.nict.go.jp
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。