関連イベント
関連雑誌
News Details ニュース詳細
次世代暗号の解読で世界記録を達成
June 19, 2012, 東京--富士通研究所、情報通信研究機構(NICT)、九州大学は共同で、次世代の暗号として標準化が進められているペアリング暗号(注)について、278桁長の暗号解読に成功し、世界記録を達成した。
従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られたが、今般、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることが実証された。この成果は、日本の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠として活用され、次世代の暗号の標準化に役立てられる。
現代の情報システムには、情報を守る観点から数々の暗号が用いられている。近年、「IDベース暗号」や「検索可能暗号」、「関数型暗号」など、既存の公開鍵暗号では実現できない高機能な応用が可能な、新しい技術「ペアリング暗号」が注目されており、次世代の暗号技術として標準化が進められていた。
暗号は、解読技術の進展や計算機の進歩により、解読のスピードが上がり安全性が低下するので、暗号がいつまで安全に使えるかは重要な課題。一方で、ペアリング暗号は歴史が浅いため、新しい攻撃法に関してはその検討が未熟だった。
暗号の安全性評価の一環として、これまで解読に数十万年かかり解読不可能と考えられてきた278桁(923ビット)のペアリング暗号について、汎用計算機21台(252コア)を用いて148.2日で解読することに成功。これは、情報システムにおいて、高い権限を持つ管理者になりすませることに相当する。この結果から、解読不可能と思われていた暗号が、現実的な時間内で解読できることが実証され、脆弱であることが世界で初めて示された。
今回挑戦した問題は、従来の世界記録204桁長(676ビット)と比べ、およそ数百倍の計算パワーが必要な難問だったが、数式を使って初期値を最適化する技術や、データ探索を二次元空間に拡張する技術などを用いた新しい攻撃法と、膨大な数値データから方程式の解を高速に計算する技術、さらには計算機が持つパワーを限界まで引き出す並列プログラミング技術などを駆使することにより、この壁を克服することができた。
今回の成果は、暗号解読の世界記録が達成されただけでなく、安全な暗号の選択や適切な鍵の交換時期を見積もるための技術的根拠となる、貴重なデータが得られたことを意味している。
今回の278桁(923bits)のペアリング暗号解読は、スーパーコンピュータ「京」を使えば13.6分の計算量。これを467桁(1551bits)とすると「京」1年分の計算量。1011桁(3357bits)のペアリング暗号は、今後20年間は安全と見積もられている。
安心して利用できる暗号の境界線がどこにあるのかについては、今後も引き続き研究を進めていくことになる。
(注)ペアリング暗号:ペアリングと呼ばれる数式を利用することで、従来の公開鍵暗号では実現困難だった様々な利便性の高い応用が可能な次世代の暗号方式。2001年に開発された、離散対数問題を安全性の根拠とする公開鍵暗号。離散対数問題とは、与えられた数値gとaに対し、gのd乗がaと等しくなるような整数d(対数値)を求める問題。
従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られたが、今般、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることが実証された。この成果は、日本の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠として活用され、次世代の暗号の標準化に役立てられる。
現代の情報システムには、情報を守る観点から数々の暗号が用いられている。近年、「IDベース暗号」や「検索可能暗号」、「関数型暗号」など、既存の公開鍵暗号では実現できない高機能な応用が可能な、新しい技術「ペアリング暗号」が注目されており、次世代の暗号技術として標準化が進められていた。
暗号は、解読技術の進展や計算機の進歩により、解読のスピードが上がり安全性が低下するので、暗号がいつまで安全に使えるかは重要な課題。一方で、ペアリング暗号は歴史が浅いため、新しい攻撃法に関してはその検討が未熟だった。
暗号の安全性評価の一環として、これまで解読に数十万年かかり解読不可能と考えられてきた278桁(923ビット)のペアリング暗号について、汎用計算機21台(252コア)を用いて148.2日で解読することに成功。これは、情報システムにおいて、高い権限を持つ管理者になりすませることに相当する。この結果から、解読不可能と思われていた暗号が、現実的な時間内で解読できることが実証され、脆弱であることが世界で初めて示された。
今回挑戦した問題は、従来の世界記録204桁長(676ビット)と比べ、およそ数百倍の計算パワーが必要な難問だったが、数式を使って初期値を最適化する技術や、データ探索を二次元空間に拡張する技術などを用いた新しい攻撃法と、膨大な数値データから方程式の解を高速に計算する技術、さらには計算機が持つパワーを限界まで引き出す並列プログラミング技術などを駆使することにより、この壁を克服することができた。
今回の成果は、暗号解読の世界記録が達成されただけでなく、安全な暗号の選択や適切な鍵の交換時期を見積もるための技術的根拠となる、貴重なデータが得られたことを意味している。
今回の278桁(923bits)のペアリング暗号解読は、スーパーコンピュータ「京」を使えば13.6分の計算量。これを467桁(1551bits)とすると「京」1年分の計算量。1011桁(3357bits)のペアリング暗号は、今後20年間は安全と見積もられている。
安心して利用できる暗号の境界線がどこにあるのかについては、今後も引き続き研究を進めていくことになる。
(注)ペアリング暗号:ペアリングと呼ばれる数式を利用することで、従来の公開鍵暗号では実現困難だった様々な利便性の高い応用が可能な次世代の暗号方式。2001年に開発された、離散対数問題を安全性の根拠とする公開鍵暗号。離散対数問題とは、与えられた数値gとaに対し、gのd乗がaと等しくなるような整数d(対数値)を求める問題。
