NTTとニューヨーク州立大学ストーニーブルック校の共同研究チームは、量子計算機に対する頑強性と、達成したい安全性強度に通信回数が依存しないという通信効率性(定数ラウンド性)を同時に達成するコミットメントを、暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成した。ゼロ知識証明や秘密計算など、より高機能な暗号プロトコルの構成要素として幅広い応用が期待される。
NTTとニューヨーク州立大学ストーニーブルック校の共同研究チームは、量子計算機に対する頑強性と、達成したい安全性強度に通信回数が依存しないという通信効率性(定数ラウンド性)を同時に達成するコミットメントを、暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成した。ゼロ知識証明や秘密計算など、より高機能な暗号プロトコルの構成要素として幅広い応用が期待される。 コミットメントとは、「コミット」したメッセージは後に公開するまでは秘密であるという性質(秘匿性)と「コミット」した後はメッセージを変えることが出来ないという性質(拘束性)を同時に実現するようなプロトコル。一方向性関数とは、計算するのは容易だが逆算するのは困難であるような関数のことである。 研究チームは今回、従来とは異なる手法でコミットメントを設計し直すことにより、量子計算機に対する頑強性を証明することに成功した。古典計算機に対する安全性のみを考慮する場合には、同様の性質を持つコミットメントは2011年から知られていたが、量子計算機に対する安全性は達成できていなかった。 近年のポスト量子暗号の研究開発において、公開鍵暗号や電子署名については、米国立標準技術局(NIST)により標準化が進められているが、その他の暗号プロトコルの耐量子安全性については理論的に未解明な部分が多い。中でも、量子計算機に対して頑強性と呼ばれる強い安全性を満たすコミットメントを構成するためには、達成したい安全性強度に応じて通信回数を増やすか、一方向性関数よりも強い構成要素を用いるかのどちらかの方法しか知られていなかった。 今回の成果は11月6~9日にカリフォルニア州サンタクルーズで開催される理論計算機科学の国際会議である、「米国電気電子学会 コンピューター科学の基礎に関するシンポジウム(IEEE Symposium on Foundations of Computer Science:FOCS)2023」で発表される。(中條)
