[市場動向]

楕円曲線暗号と耐量子暗号のハイブリッド方式を検証、実用的な性能を確認─ソフトバンク

2023年2月28日(火)日川 佳三(IT Leaders編集部)

ソフトバンクは2023年2月28日、古典暗号の1つである楕円曲線暗号と、耐量子暗号を兼用するハイブリッド方式の鍵交換の仕組みを検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認したと発表した。検証は、量子技術開発ベンチャーの米SandboxAQとのパートナーシップを通して行った。ハイブリッド方式によって既存のクライアント/サーバーとの通信手段を確保しつつ、耐量子暗号を早期に導入できるようになる。

 ソフトバンクは、古典暗号の1つである楕円曲線暗号と、耐量子暗号を兼用するハイブリッド方式の鍵交換の仕組みを検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認した。ハイブリッド方式によって既存のクライアント/サーバーとの通信手段を確保しつつ、耐量子暗号を早期に導入できるようになる。量子技術開発ベンチャーの米SandboxAQとのパートナーシップを通して実証した(図1)。

図1:楕円曲線暗号と耐量子暗号のハイブリッド方式の鍵交換を検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認した(出典:ソフトバンク)

 検証の背景についてソフトバンクは、量子コンピュータの性能向上によって将来、インターネット通信の暗号鍵交換に用いるRSA暗号や楕円曲線暗号が安全ではなくなることを挙げる。「量子コンピュータでも解読が難しい耐量子暗号(PQC:Post Quantum Cryptography)の標準化が進んでいる。耐量子暗号には格子点探索問題を利用した格子暗号などがある」(同社)。

 耐量子暗号を使うためには、RSA暗号や楕円曲線暗号と同様、通信相手となるクライアントとサーバーの双方が同一の暗号アルゴリズムを実装している必要がある。ソフトバンクは、既存の通信相手との通信手段を確保しながら耐量子暗号を早期に実装するための手段として、従来の暗号と耐量子暗号を兼ね備えたハイブリッド方式の実装に着目した。

 ただしハイブリッド方式に対してソフトバンクは、暗号化処理の複雑化によって、従来方式と比べて、暗号化/復号に要する時間、装置に対する処理負荷、通信に対するオーバーヘッド率などを悪化させてしまう懸念を持っていたという。

 今回の検証では、汎用のスマートフォンとサーバーを使ってモデル化した実トラフィックを、楕円曲線暗号とPQCとのハイブリッド方式に適用。暗号化/復号の処理遅延、プロセッサやメモリーの負荷や負荷率、接続率、通信に必要なデータ量などを評価した。その結果、ハイブリッド方式の性能が実用的であることを確認した。

 また、実証では標準化候補のPQCアルゴリズムを複数比較した。この結果、構造付き格子暗号と楕円曲線暗号の組み合わせが最少のオーバーヘッド率となり、最もすぐれた性能を発揮することを、ソフトバンクのネットワークを利用した実証で確認している。

関連キーワード

ソフトバンク / 量子コンピュータ / 公開鍵 / R&D / 暗号化 / 量子暗号 / 耐量子暗号

関連記事

トピックス

[Sponsored]

楕円曲線暗号と耐量子暗号のハイブリッド方式を検証、実用的な性能を確認─ソフトバンクソフトバンクは2023年2月28日、古典暗号の1つである楕円曲線暗号と、耐量子暗号を兼用するハイブリッド方式の鍵交換の仕組みを検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認したと発表した。検証は、量子技術開発ベンチャーの米SandboxAQとのパートナーシップを通して行った。ハイブリッド方式によって既存のクライアント/サーバーとの通信手段を確保しつつ、耐量子暗号を早期に導入できるようになる。

PAGE TOP