1. はじめに

　秘匿通信や認証、電子署名などを実現する暗号技術が安全な情報通信技術を実現するために利用されています。暗号技術は現在では交通系IC カードなどのスマートカードや携帯電話といった組み込み機器、さらにはモノのインターネット (IoT: Internet of Things) と呼ばれる次世代情報通信ネットワークシステムにおける情報セキュリティを実現するためにも利用されています。

　近年では無線センサネットワーク (WSN: Wireless Sensor Network) を用いたIoT応用が注目を集めています。例えば、自動車、インフラの健康診断、人工衛星、さらにスマート工場への応用が挙げられます。これらの応用の多くでは、基本的に長期に渡ってメンテナンスフリーで稼働することが重要となるため、そこに搭載されるWSNは10年以上安全かつ安定して動作することが必要です。加えて、人工衛星や山奥のインフラへの応用などでは、運用開始後に機器のメンテナンスを行うことは困難です。これらの応用では無線デバイスは電池交換ができないだけでなく、長期利用時は電池が最も信頼性の低い部品の一つであることから、環境発電により電力を確保するバッテリレス化が強く求められます。

　WSN においても従来の情報通信システム同様、秘密情報の抽出やデータの改変・偽装といった攻撃に対するセキュリティを考慮しなければなりません。バッテリレスWSNのセキュリティを実現するための暗号モジュールには、長期（15年以上）に渡って危殆化しない高い安全性（を有する暗号アルゴリズムの利用）と低遅延性・省消費電力性・省エネルギー性の両立が非常に重要です。暗号アルゴリズムの危殆化とは、計算機の性能向上や暗号解読技術の発展により暗号が保証する安全性が不十分となることを指します。ネットワークセキュリティなどの応用においてはソフトウェアアップデートなどで対応できることも多くありますが、そのような対応が困難となるWSN応用においては運用開始前に必要となる安全性を十分に考慮する必要があります。ここで、現在一般的に用いられている公開鍵暗号は現在の計算機（古典計算機）を用いた暗号解読に対しては十分な安全性が保証されています。一方で、これらの暗号に対して量子計算機を用いた効率的な暗号解読法が知られており、これらの暗号は実用的な量子計算機の開発とともに危殆化することになります。以上の背景から、量子計算機の開発後であっても安全な情報システムを実現するために、量子計算機を用いた暗号解読に耐性のある公開鍵暗号、すなわちポスト量子暗号 (PQC: Post-Quantum Cryptography) の研究開発が進んでおり、現在は米国標準技術研究所 (NIST) がPQC方式の公募コンペティションを行っています。一般的に、PQCは既存の公開鍵暗号と比べて大きな鍵長、通信量、そして計算コストを必要とするため、実装性能の向上が実用化における大きな課題です。

　私はこれまで暗号アルゴリズムの多くがガロア体算術と呼ばれる特殊な数体系上の演算により規定されることに着目し、高効率な (PQC でない) 暗号計算技術の開発を行ってきました。特に、図１に示すガロア体の表現変換と演算圧縮技術を用いることで、比較的小さなガロア体 (GF(2⁸)) を用いる国際標準の共通鍵暗号AESを効率的に実装可能なことを示しています。PQCもガロア体算術を用いるものが多いことから、本研究では上記技術を深化・拡張することでPQCをWSNモジュールのようなリソース制約が厳しい機器にも実装可能とするための計算技術を開発します。

• 1
• 2
• 3
• 次へ >