コラム第774号:「暗号の発展―軍事外交から社会基盤へ・隠す暗号から認証安号へ―3階層公開鍵暗号は如何に」
第774号コラム:辻井 重男 理事(中央大学 研究開発機構 機構フェロー・機構教授)
題:「暗号の発展―軍事外交から社会基盤へ・隠す暗号から認証安号へ―3階層公開鍵暗号は如何に」
ブロックチェインなどの普及で、中央集権から分散へとシステム構成が変貌し、現実世界と仮想世界が融合する中で、公開鍵暗号の秘密鍵は、生命・財産そのものになり、
「秘密鍵こそ命、我が命」になってきたが、そういう社会的認識は広がっていない。
暗号書の多くは、軍事外交に関するものである。1970年代の公開鍵暗号の発明は画期的であったし、量子コンピュータの実用化に耐えられる暗号まで含めた解説は見当たらないので、古代から耐量子コンピュータ暗号までを図のように纏めてみた。1970年代を急坂に描いたのは、上記の公開鍵暗号の発明を強調する為である。21世紀初頭の坂のキーワードは量子とIoTである。数理系、及び、量子系の耐量子暗号の研究が、今世紀に入って、急速に進展している。また、IoT等により、現実×仮想世界は限りなく広がり、暗号に依る秘匿と真正性保証はその基盤となりつつある。
以下、公開鍵暗号について非専門家に分かり易い説明を試みた。ご一読下されば幸いである。
対話編
公開鍵暗号の歴史―その1:発明の動機は?
Q:公開鍵暗号って、火薬の発明にも匹敵する程の歴史的発明と言う人もいるけど本当なの?
A:生命・財産にも関わる社会的基盤だから、と言うより、公開鍵暗号の秘密鍵は、生命・財産そのものという状況になってきている。
Q:どういう動機で発明されたの。
A:動機は2つ。1つは1977年頃、米国西海岸で、これからのコンピュータ社会での手書き署名に代る方式の必要性。これは、本人・モノ認証の社会基盤となっている。
もう一つは、1973年頃イギリスの諜報機関による軍事・外交用に鍵を白昼堂々と送れないかという動機。
Q:そうだったの。大戦中は、鍵を送るのが大変だったのね。
A:第2次大戦の日本海軍が使ったパープル(紫)暗号を、アメリカが解読できたのは日本が同じ平文をレッド(赤)暗号で、異なる場所に送っていた(そこにはパープル暗号用の鍵はなかったので)が、レッド暗号は、既に解かれていたので、パープル暗号文も解かれたしまったのだがというようなこともあるからね。
Q:鍵の安全な配送は、古典暗号と現代暗号に共通の課題ね。さて、公開鍵暗号のもう一つの役目、認証・署名は、正に社会基盤ね。送信者・受信者や何百億とも言われるIoT の真正性保証や、メタバースでの本人確認でも不可欠なのね。それに量子暗号も問題ね。耐量子コンピュータ暗号と云っても、数理暗号と量子暗号の2種類があるのでしょう。
A:その通り。量子暗号では、認証・署名機能を実現できないから、データ伝送(Y00により)する場合でも、送信者・受信者の本人確認は、公開鍵暗号という数理的手段に頼らざるを得ないのだ。公開鍵暗号に内蔵される
秘密鍵は、「秘密鍵こそ命、我が命」だ。
Q:歌の文句のようだけど冗談ではないのね。先生は秘密鍵の中に、本人確認の完全性・健全性を保つ為、マイナンバー等を入れる3層構造の公開鍵暗号を提案してるわね。
A:話が難しくなったな。出来れば、何兆人に1人でも同定できるShort Tandem Repeat (STR)というデジタルDNA情報を秘密鍵に埋め込みたいが、経費と時間を考えると当分は無理だろう。そこで、マイナンバー・乱数を極秘密鍵として秘密鍵に埋め込み、運用時に、盗難された秘密鍵が、悪用されないように、運用時に極秘密鍵を所持していることを、送信相手に、零知識証明することを提案しているのだ。
Q:公開鍵暗号はそんなに大事なのに、社会的認知が低いのは困ったものね。宇宙や細胞の話だと何となく分った気になるけど暗号は数学的だから玄関払いになるのね。
A:18世紀ヨーロッパ最大の数学者、オイラーより少し早く江戸時代の和算家久留島義太が発見していた公式が、これまで広く使われているRSA公開鍵暗号の基礎になっているのだ。心と頭を開いて少し聴いて欲しいな。
Q:それにしても暗号で使う数の世界って独特ね。
A:そんなことはないよ。我々は7を法として暮らしているではないか。これをmod 7と書いているだけだ。7は素数だから四則演算が自由にできる。素数Pの場合、整数
(平文Mに対して M^P-1 mod P=M になるが、合成数
N=PQの場合は、M ^(P-1)(Q-1)=1 mod N ,例えば、
N=10=2×5 の場合、
M^(P-1 )(Q-1 ) mod10 = M^4 mod10=1 となる。
Q:合成数を法とする場合は、1階では10進数で暮らしているのに,2階(冪)では4進数なのね。2階の人は、1階の人が10進数で暮らしていると分かるけれど、逆に、1階の人は、2階の人が何進数で暮らしているか分からないという訳か。
A:それを上手く使うのがRSA(Rivest-Shamir-Adleman)暗号だ。
公開鍵:N(=pq), e 秘密鍵:p、q
平文: m<N 暗号文:C= m^e modN
Q:公開鍵、Nとeを知っていれば、誰でもmを暗号化出来ることはわかったわ。復号はどうするかを知りたいわ。
A:さて、C= m^e modN をどうしたら mに戻せるかな。
Q:C^d=1 modN となるようなd が見付かるといいわね。
mod P の場合は ed=1 mod P-1 だから、誰でも復号出来てしまうから駄目ね。
A:そこで、久留島―オイラー関数 (P-1)(Q-1) の出番という訳だ。
ed=1 mod (P-1)(Q-1) だから。
Q:数学というのは、いつどこで役に立つか、分からないものね。
A:さて、素因数分解ベースのRSA暗号に続いて、1985年頃、楕円曲線暗号が提案された。
Q:ブロックチェインでは、楕円曲線暗号が認証基盤になっているわね。
A:RSAの場合、鍵長2024ビットとすれば、楕円曲線暗号なら鍵長200ビット位で済むし、安全性も効率性も楕円曲線暗号はRSA暗号に優るのだ。
公開鍵暗号の歴史―その2:耐量子・IoT環境に向けて
Q:発明の順が逆だと良かったけれど、それが歴史の皮肉かな。さて、量子コンピュータの導入が予想より早くなりそうだとも言われているので、そちらに話題を移しましょう。NISTで選定中の数理耐量子コンピュータ暗号は、4種類あるのでしょう。
A:2023年5月現在、NISTの耐量子コンピュータ暗号として標準化が決まっている暗号は、Kyber,Dilithium,FALCOM,SPHINCS+の4方式だ。これまで格子(lattice)系、多変数多項式系、誤り訂正符号系、同種写像系の4種類などが候補で、効率性の点で格子系が最も人気があったのだが、今後の動きに注目したい。多変数多項式系は、日本発だ。1983年に、横浜国大の今井研究室(当時)から、MI(松本・今井)暗号が提案され、1985年、辻井(当時 東工大)が、回路解析の順序解析からヒントを得て、順序解法方式を提案した。欧米で多変数多項式系の研究が始まったのは、1993年頃、耐量子コンピュータ暗号の必要性が叫ばれるようになってからだ。
Q : 当時、大阪大学におられた笠原正雄先生達は、符号理論をベースに暗号研究を始められたと伺っているわ。先生は、何故、多変数多項式系を始めたの?
「RSA暗号の他に何かないかなぁ」という好奇心からだ。
さて、次の誤り訂正符号系は、符号理論の専門家たちが考えたのだろう。最後の同種写像だが、私は、これに大きな期待を抱いているが落選したのは残念だが、今後の研究に期待している。
Q:どうして?同種写像って、どんな写像ですか。
A:楕円曲線から楕円曲線への一方向性の写像を同種写像と呼ぶ。この一方向性は、耐量子コンピュータだ。先程も言ったように、これからのブロックチェインなどの分散系システムでは、楕円曲線暗号が基盤となるが将来、量子コンピュータに耐えられなくなったとき、現在、公開している楕円曲線をそのまま活用するためだ。
Q:成程。どのような方式が提案されているの?
A:公開鍵方式が提案された1980年前後に、DiffieとHellmanが離散対数問題の困難性に依拠する鍵共有方式を提案した。DH鍵共有方式と呼ばれている。お互いに相手に秘密を漏らさずに、同じ鍵を共有する巧みな方式だ。これを耐量子化する方式として、同種写像を使った研究が深められることを期待している。
Q:先生は玉川大学の廣田先生と一緒に、Y00量子ストリーム暗号の鍵の種生成にCSIDHを利用する方式、数理暗号と量子暗号を結合する方式を提案してますね(文献(10))。
A:そうだね。Y00は、世界的に普及しているAES共通鍵暗号を,盗聴不可能で(盗聴しようとしても量子ノイズで暗号文自体が変化する)、且つ、真正乱数を鍵にできるように理想化した方式だ。どこにでも使えるわけではないが、
今後、5G,6G 環境に向けて、空間光通信への利用が広がるから期待しているよ。
文献
(1)辻井重男、暗号 講談社学術文庫 2012
(2)辻井重男、フェイクとの闘い 暗号学者が見た大戦からコロナ禍まで コトニ社 2020
(3)辻井重男、情報社会・セキュリティ・倫理 電子情報通信学会編 コロナ社 2012
(4)辻井重男・笠原正雄編著、暗号理論と楕円曲線―数学的土壌の上に花開く暗号技術、
森北出版 2008
(5) 新人物往来社、太平洋戦争情報戦 1998
(6) 吉田一彦 友清理士、暗号事典 研究社 2006
(7) フレッド・B・リクソン、松田和也訳、暗号解読事典 2013 創元社
(8) 岡本龍明、現代暗号の誕生と発展 ポスト量子暗号・仮想通貨・新しい暗号 近代科学社、2019
(9) 小松啓一郎、暗号名はマジックー太平洋戦争が起こった本当の理由 KKベストセラーズ 2003
(10) 辻井、廣田、修同種写像数理暗号とY00量子暗号の結合による耐量子コンピュータ
暗号システムの提案、電子情報通信学会 情報セキュリティ研究会 2022年11月
【著作権は、辻井氏に属します】