開催案内

量子計算機の時代にも安全に利用可能な公開鍵暗号

日時

2025年12月19日（金）16:45〜18:15

開催場所

理学研究科1号館335号室

講師

高木 剛 氏（東京大学大学院情報理工学系研究科数理情報学専攻 教授）

概要

現在広く利用されている公開鍵暗号であるRSA暗号は、量子計算機によって危殆化することが知られている。そのため、量子計算機に対して安全な数学的問題を利用した耐量子計算機暗号(Post-Quantum Cryptography, PQC)の研究が進められている。本講演では、RSA暗号が量子計算機によって危殆化する仕組みを解説し、米国標準技術研究所(NIST)によるPQC標準化プロジェクトの最新動向や、代表的なPQCである格子暗号などを紹介する。

備考

◎問い合わせ先：itami.masato.7u ＊ kyoto-u.ac.jp（＊を@に変えてください）

活動報告

東京大学大学院情報理工学系研究科の高木剛先生をお招きし、「量子計算機の時代にも安全に利用可能な公開鍵暗号」というタイトルで講演していただきました。

講演の前半では、RSA暗号について解説していただきました。RSA暗号は1977年にRivest、Shamir、Adlemanによって提案された公開鍵暗号方式であり、大きな整数の素因数分解が困難であることを安全性の根拠としています。2020年2月時点の報告によると、現時点で最も高速な古典計算機向け素因数分解アルゴリズムである数体篩法を用いた場合でも、829ビットの整数の素因数分解に、Xeon 2.2GHzのCPU1基で約2700年かかるそうです。現在、RSA暗号では2048ビットの鍵長が広く利用されていますが、計算機性能は向上し続けているため、2050年頃には十分な安全性を確保できなくなる可能性があるとのことでした。

講演の後半では、耐量子計算機暗号（Post-Quantum Cryptography, PQC）の最新動向について解説していただきました。実用規模の量子計算機が実現した場合、ショアのアルゴリズムにより素因数分解や離散対数問題が効率的に解けるようになり、RSA暗号など現在広く使われている公開鍵暗号方式が安全でなくなることが知られています。このような背景から、2016年に米国国立標準技術研究所（NIST）が、量子計算機が存在する環境でも安全に利用可能な暗号方式の標準化プロジェクトを開始したとのことでした。公開鍵暗号方式の公募は2017年11月30日に締め切られ、69件の方式が提出されたそうです。数年にわたり安全性や実装効率などの観点から評価が行われ、2022年7月に暗号化/鍵交換方式として格子暗号に基づくCRYSTALS-Kyberが、またディジタル署名方式として格子暗号に基づくCRYSTALS-DilithiumおよびFalcon、ならびにハッシュ関数署名方式であるSPHINCS+が、標準化対象として選定されたそうです。暗号化/鍵交換方式については、方式の多様性を確保する目的で、引き続き他の候補方式の検討が行われています。また、ディジタル署名方式に関しても、格子暗号以外の選択肢を確保するため、再公募が行われ、高木先生らのグループが考案した方式も候補の一つとして残っているとのことでした。NISTは2035年以降、2048ビットのRSA暗号の利用を認めていないため、日本でも2035年を目標にPQCへの移行を進める方針が示されているとの説明がありました。

講演中および講演後には多くの質問が寄せられ、RSA暗号とPQCの歴史や今後の展望について活発な議論が行われました。

（文責：伊丹將人）