概要
データを秘匿したまま活用する技術、 秘密計算 の主要技術である、準同型暗号。
この暗号について、暗号化後も足し算や掛け算などの演算が可能な次世代暗号として
これまでいろいろと記事を書いてきました。
最近の記事では例えば、秘密計算エンジニアを始めて2年半が経った。
などをご覧ください。
暗号系の研究者たちの研究対象として理論的にも、実装的にも社会実装のための基盤づくりが続いている状況ですが、
現在は暗号技術として標準化がされておらず、各方面の研究者や委員会の方達が標準化に向けて動いているところでした。
上の記事にも 準同型暗号の標準化委員会と学会 として取り上げました。
準同型暗号の標準化委員会 はマイクロソフトリサーチの権威で、SEALライブラリの開発責任者なども務めている Kim Laine さんなどが主導しています。
今回は この標準化に向けた取り組みに動きがあった、ということなので簡単にまとめてみます。
格子暗号の主要スキームが2024年までにISO標準化か
ISO/IEC JTC1 Working Group2 (暗号やセキュリティ機能を担当するグループ) に現在出願中の 準同型暗号標準化委員会 は、
WG2の専門家が満場一致で 完全準同型暗号(FHE) を
Preliminary Work Item (PWI)から New Work Item (NWI)
へと進めるよう合意した、と発表しました。
--> つまり標準化が今までの準備段階から本段階へと進むということです。
現在この推薦はアメリカの最終合意待ちとなっています。
準同型暗号標準化委員会はこの合意が達成されれば、NWIとして更なる精査ののち、
3年以内 に主要格子暗号スキームがISO標準として国際標準の暗号になる、としています。
ISO/IEC JTC 1とは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) の第一合同技術委員会 (Joint Technical Committee 1) のこと。情報技術 (IT) 分野の標準化を行うための組織である。1987年に設立された。
https://ja.wikipedia.org/wiki/ISO/IEC_JTC_1 より
主要スキームとは
準同型暗号の中でも、対量子性を持つと言われる 格子暗号 において、現在研究が活発に行われているものは 4つ あります。
- BFV形式
- CKKS形式
- GSW形式
- CGGI(TFHE)形式
CGGI(TFHE)としたのは、全ての形式を発案者の名前の頭文字で統一しようとされているからです。
これらの形式に対しては
秘密計算エンジニアを始めて1年が経った。
や、それらのOSS実装は
有名な格子暗号ライブラリの使用感をまとめてみた。
などをご覧ください。
また、最先端の理論(数学の背景)にご興味のある方は、
ぜひ https://qiita.com/nindanaotoさんの
(完全)準同型暗号の最前線1(入門編)
シリーズを読んでみてください。素晴らしくよくまとまっています。
これをみた後は是非 TFHEの原論文 にチャレンジしてみてください。
標準化されるとどうなるのか
標準化されるとなにがおいしいのか? という問題ですが、
まずは、格子暗号ベースの準同型暗号が
AESや、RSAなどの暗号と肩を並べ、国際的に用いられることが可能になる 、といえます。
ISO標準の暗号に関しては以下のウィキペディアをご覧ください。
https://ja.wikipedia.org/wiki/ISO/IEC_18033
また、
米国政府標準暗号を筆頭とするいわゆる“政府標準”規格は、主管の政府機関が定める規格である。これは、自国政府の情報システムや重要インフラを保護することを目的に、多くの場合法的根拠に基づいて、使用すべき暗号技術を強制的に指定する。また、民間セクタでの使用も積極的に推奨されるのが一般的である。
これに対し、使用が強制されているわけではないが、利用することが望ましい暗号を“政府推奨”規格という。
とあるように、国際的に標準化された暗号は、政府系の機関で積極的に使用されるようになったり、
民間団体でも使用が推奨されることとなります。
つまり、格子暗号も2024年あたりから標準化の後押しによって、 ついに研究の域を超えて民間活用される 、、かも??
まとめ
というわけで、今回は格子暗号の標準化についての記事をまとめてみました。
秘密計算領域にはいろいろな制約や技術上の困難も多いですが、これから確実に注目されていく領域ではあると考えられます。
これからも標準化委員会の最新ニュースに対してはよく追っていきたいですね。
それでは。
kenmaro