この記事は EAGLYS Advent Calendar 2022 の7日目の記事です
いきなりどうでも良い話なんですが,タグが5個まで付けられず,タイトルにもある肝心の耐量子計算機暗号とかPQCが外れるという(これで引っ掛かってくれ)
はじめに
突貫で書いてしまった部分もあるので,大いに誤りを含む可能性があります.誤字・脱字レベルでも構いませんので,ご指摘ください.
また,予告なしに内容の加筆や構成の変更を行うことがありますが,読みやすくするためのものですので,ご容赦ください
今回は特に内容が内容なだけに,思い出したりなど後で加筆する可能性が十分にありますので,投稿時(12/16時点)は軽い内容のみとします
2021年以前の大雑把な動向につきましては,昨年の記事を参照してください
耐量子計算機暗号ってどの方式が人気なの?符号ベース暗号は?調べてみました!
*↑の記事が意外といろんな方に見られているようで,あんまりふざけたこと書けなくなってしまった・・・
自分が覚えている限りで耐量子計算機暗号の話題を時系列順で沿って行きます
ニュースとかePrintとか学会とか雑多なものをまとめます
あーそういえばそんなのあったなとか,1年間を振り返っていただけたら
Rainbowに対する鍵回復攻撃(2月)
W. Beullens: ``Breaking Rainbow Takes a Weekend on a Laptop'', In: Dodis, Y., Shrimpton, T. (eds) Advances in Cryptology – CRYPTO 2022, Lecture Notes in Computer Science, vol.13508, Springer, Cham, 2022. https://doi.org/10.1007/978-3-031-15979-4_16
ePrint
衝撃が走りましたね
Rainbowというのは,NIST PQC標準化プロジェクト第3ラウンドにおいて,最有力と言ってもいいぐらいの署名方式でした
しかし,そんな方式に対して,鍵回復攻撃が提案されたっていう
ちなみに著者がTwitterでどうすればいいかのアンケートとっていました(マジ)
そういう意味でもTwitterが盛り上がっていました
NIST PQC標準化プロジェクト第3ラウンド終了(7月)
今年にあった耐量子計算機暗号で最も大きい動きといえば,NIST PQC標準化プロジェクト第3ラウンドの終了でしょう
第3ラウンドに残っていた暗号化方式・署名方式は次のようなものでした
暗号化方式
| 方式 | Finalist | Alternate Candidates |
|---|---|---|
| 格子 | CRYSTALS-KYBER NTRU SABER |
|
| 符号 | Classic McEliece | BIKE HQC |
| 多変数 | ||
| 同種 | SIKE | |
| ハッシュ・その他 |
署名方式
| 方式 | Finalist | Alternate Candidates |
|---|---|---|
| 格子 | CRYSTALS-DILITHIUM FALCON |
|
| 符号 | ||
| 多変数 | Rainbow | GeMSS |
| 同種 | ||
| ハッシュ・その他 | Picnic SPHINCS+ |
先ほどのRainbowも登場していますね
ここで,署名方式のRainbowへの有力な攻撃手法が提案されたことで,Finalistから落ちてしまいました
NIST PQC標準化候補決定・第4ラウンドスタート・署名方式の再公募(7月)
上の続きで,標準化候補が決まったり,第4ラウンドがスタートしたりしました
| 方式 | 暗号化方式 | 署名方式 |
|---|---|---|
| 格子 | CRYSTALS-KYBER | RYSTALS-DILITHIUM FALCON |
| 符号 | ||
| 多変数 | ||
| 同種 | ||
| ハッシュ・その他 | SPHINCS+ |
格子暗号強いですね・・・
| 方式 | 暗号化方式 | 署名方式 |
|---|---|---|
| 格子 | ||
| 符号 | Classic McEliece BIKE HQC |
|
| 多変数 | ||
| 同種 | SIKE | |
| ハッシュ・その他 |
第3ラウンドでの符号ベース暗号が全て残って,めちゃくちゃ嬉しかった記憶があります(電車の中だったんですが叫びそうになりました)
Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process
↑は第3ラウンドの方式に対するNISTからのレポートです
Post-Quantum Cryptography: Digital Signature Schemes
Rainbowのような署名方式がほしい,というので署名方式の再公募を行いました
現状だと格子とハッシュに偏っているため,いろんな方式を募集したいっていうことなんですかね
ちなみに標準化候補とか第4ラウンドの発表がなされたのが7月上旬だったのですが,その月末にとてつもないePrintが出てきました
SIDH方式に対する鍵回復攻撃(7・8月)
W. Castryck, T. Decru: ``An efficient key recovery attack on SIDH (preliminary version)'', Cryptology ePrint Archive, 2022.
めちゃくちゃ盛り上がりましたね・・・(これも悪い意味で)
このePrintの影響で,もうSIKEは第4ラウンドから落ちるんじゃないかと既に言われています
ちなみにこのePrintが出た2日後のイベント 耐量子計算機暗号と量子情報の数理 でも話題になりました
SIDH方式のプロトコルがまずいってだけで,同種写像全般がまずいってわけではないようですね
このePrintもそのうち読みたいなぁ・・・
実はこれ以降のイベントはあまりよく知らないので,ささっと
AWSによる耐量子TLSサポート(8月)
AWS Secrets Manager 接続で Kyber による最新のハイブリッドポスト量子 TLS のサポートを開始
BIKEの開発をしているのは知っていたのですが,Kyberもやっていたんですね
PQCrypto2022(9月)
耐量子計算機暗号専門の学会としては,世界で一番大きい(はず)学会です
やっぱり有名人が多いなぁという印象です
PQCryptoに関しては去年の記事で書いたのであまり書きたいことがない
耐量子計算機暗号ってどの方式が人気なの?符号ベース暗号は?調べてみました!
凸版印刷とNICTのPQC社会実装(10月)
凸版印刷とNICT、世界初、米国政府機関選定の耐量子計算機暗号をICカードシステムに実装する技術を確立
こちらはDilithiumを使用しているそうですね
4th PQC Standardization Conference(11・12月)
Fourth PQC Standardization Conference
第4ラウンドに残っている方式の代表者直々のプレゼンとかがありました
時差がきつすぎて全然見られんかった・・・
感想とかまとめとか
署名方式の再公募が終わるので,PQCの署名ブームが来るのかなぁと思ったりしています
個人的には,QR-UOV, MAYO, SQISign 辺りが直近だと有力なのかなって感じです(前2つが多変数で最後が同種)
ちなみにQR-UOVはZennの方で解説記事を書いているので,もしよろしければ QR-UOV 理解ログ 1/7
そのうちMAYOも書きますまあまだQR-UOV終わっていないんですが・・・
今回の内容はここまでです.ここまでご覧になってくださった方々ありがとうございます!