この記事は EAGLYS Advent Calendar 2024 の5日目の記事です
突貫で書いてしまった部分もあるので、大いに誤りを含む可能性があります。誤字・脱字レベルでも構いませんので、ご指摘ください。
また、予告なしに内容の加筆や構成の変更を行うことがありますが、読みやすくするためのものですので、ご容赦ください
自己紹介
秘密計算のスタートアップで働いている社会人2年目です
普段は、秘密計算の研究や社会実装を行なっています
最近は、外部に向けた勉強会もやっています
近々、第2回が開催されますので、皆さん是非ご参加ください
第1回 EAGLYS暗号勉強会
学生時代は、耐量子計算機暗号(特に符号ベース暗号)を研究していました
今でも細々と続けています
Qiita だけでなく、X や Zenn でも活動しています、もしよろしければ
X のアカウント
Zenn のアカウント
はじめに
自分が覚えている限りで耐量子計算機暗号の話題を時系列順で沿って行きます
ニュースとか話題になったePrintとか雑多なものをまとめます
今回は特に内容が内容なだけに,思い出したりなど後で加筆する可能性が十分にあります(というより抜け漏れがあったら教えていただきたいです)ので,
投稿時(12/8時点)は軽い内容のみとします
あーそういえばそんなのあったなとか,1年間を振り返るきっかけにしていただけたら
以前にまとめたの大雑把な動向につきましては,昨年の記事を参照してください
*最近の記事が意外といろんな方に見られているようで,あんまりふざけたこと書けなくなってしまった・・・
耐量子計算機暗号の話題まとめ(2022年版)
2月
Apple が iMessage 用の耐量子プロトコル PQ3 を発表
iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
NIST PQC 標準化プロジェクトにて、標準化に選ばれた(当時は標準化候補)方式 Kyber を用いたプロトコルとなります
*そのうち、今年の ePrint 調査の記事を出すつもりですが、PQ3 に関する ePrint もいくつかありました
ちなみに1月には、すでに、Apple から PQ3 に関するテクニカルレポートが出ていました
D. Stebila, ``Security analysis of the iMesseage PQ3 protocol'', Apple, 2024.
あと、3月に行われた Real World Crytpo 2024 の招待講演の1つでもありましたね
だんだんと PQC が身近になってきた印象がこの辺からありました
3月
ISO/IEC 4922-2:2024
秘密計算の具体的な方式に関する規格化です
↓の記事を見て知りました
NTTの秘密計算技術がISO国際標準に採択
~データ利活用とプライバシー保護を両立する高速な秘密計算技術を実現~
4月
ePrint 2024/555
Y. Chen: ``Quantum Algorithms for Lattice Problems'', ePrint Archive 2024/555, 2024.
ある制約を満たすLWE問題に対する多項式時間量子アルゴリズムを提案する、内容の ePrint でした
投稿されてから1週間後に、誤りを指摘する別の ePrint が投稿され、一旦は、こちらの ePrint は間違っている、という感じで落ち着きました
なんですが、界隈がざわついた記憶があります
こういうのとは常に隣り合わせだなぁと実感しましたね・・・ワンチャン失業か?と思いました()いや本当に
当時書いた記事を見たい方は↓から
8月
NIST PQC FIPS 発表
FIPS とは Federal Information Processing Standard の略です
Selected Algorithms 2022 という PQC の標準化候補の中から正式に標準化方式を決めたものになります
FIPS 203 が Kyber
FIPS 204 が Dilithium
FIPS 205 が SPHINCS+
にそれぞれ対応しています
10月
NIST PQC 追加署名方式第2ラウンド発表
Post-Quantum Cryptography: Additional Digital Signature Schemes
ついに署名方式が第2ラウンドに突入しました
第1ラウンドで40候補あったのが、14まで減りました
| 種別 | 方式名 |
|---|---|
| 符号 | CROSS |
| 符号 | CROSS |
| 同種 | SQIsign |
| 格子 | HAWK |
| MPC-in-the-Head | Mirath |
| MPC-in-the-Head | MQOM |
| MPC-in-the-Head | PERK |
| MPC-in-the-Head | RYDE |
| MPC-in-the-Head | SDitH |
| 多変数 | MAYO |
| 多変数 | QR-UOV |
| 多変数 | SNOVA |
| 多変数 | UOV |
| Symmetric | FAEST |
Round 1からの変遷を見ると
| 種別 | Round 1 での方式数 | Round 2 での方式数 |
|---|---|---|
| 符号 | 6 | 2 |
| 同種 | 1 | 1 |
| 格子 | 7 | 1 |
| MPC-in-the-Head | 7 | 5 |
| 多変数 | 10 | 4 |
| Symmetric | 4 | 1 |
| Other | 5 | 0 |
という感じで、残っている割合としては、MPC-in-the-Head, 多変数が多いようです
この辺の方式は、最近の ePrint でよく見られますし、来年はこの辺のテーマがかなり増えそうと予想しています
11月
Cost-benefit awareness tool - GOV.UK
Cost-benefit awareness tool - GOV.UK
イギリス政府から出た、プライバシー強化技術(PETs)を採用したい組織向けに、それらのコスト・利益などをまとめた文書です
準同型暗号・TEE・MPCの比較やそのケーススタディについても触れられています
長すぎてまだ全部は読めていない・・・けど、上手く纏まっているので読み切りたい気持ちです
NIST IR 8547 Transition to Post-Quantum Cryptography Standards
IR 8547, Transition to Post-Quantum Cryptography Standards | CSRC
NISTから出た、量子耐性を持たない既存の暗号・署名方式標準を決定した報告書
RSA・ECDSA・ECDH は2030年から128 bit security へ以降・2035年より使わずに、2035 年からは PQC へ以降する予定とのこと
移行したまた5年後に移行なんて、現実的に可能なんだろうか・・・
まとめ
後半は NIST から PQC に関する情報が五月雨式に発表された印象があり、キャッチアップが大変でした・・・
段々と、PQCや秘密計算が身近なものになる環境が整いつつある感じです
また、耐量子署名に関する研究が盛んでありつつも、来年は、MPC-in-the-HEAD, 多変数についての研究が増えそうかなーという感じです
キャッチアップがんばりましょう
今回の内容はここまでです。ここまでご覧になってくださった方々ありがとうございます!