国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所セキュリティ基盤研究室は2018年1月11日、格子理論に基づく新暗号方式「LOTUS（Learning with errOrs based encryption with chosen ciphertexT secUrity for poSt quantum era）」を開発したと発表した。

近頃発展が著しい量子コンピュータの世界では、解読が困難な耐量子計算機暗号の標準化が急務となっている。現在広く使われている「RSA暗号」や「楕円曲線暗号」といった公開鍵暗号が、量子コンピュータによって解読できてしまうことが数学的に証明されたためだ。

LOTUSは、格子暗号の中で最も安全性に関する理論の研究が進んでいるというLWE（Learning with Errors）問題に基づく方式を採用。この方式は、変数よりも式の数が多い連立一次方程式で、左辺と右辺の差が小さくなるような整数解を求める問題を出すことで、量子コンピュータでも求解に長時間を要する「解読のしにくさ」を実現する。

また、暗号化の際に暗号文とその枠の形を示す情報を一緒にパッキングすることで、暗号文の復号の際にその正確性をチェックし、データが破損していた場合は復号復号を中断するようになる。これは、メディアの損傷や悪質な攻撃によって暗号文データが破損した場合、間違った形の復号や、攻撃者による情報取得を防ぐためだ。同機能により、LOTUSは、Webブラウザやデータベースなどに組み込むことが可能だという。

NICTによれば、LOTUSは、米国立標準技術研究所（National Institute of Standards and Technology：NIST）が公募する次世代の公開鍵暗号の候補として書類選考を通過し、今後は専門家による数年間の詳細な解析段階に入る予定だ。

関連記事 データベース暗号化が必要な「理由」と「3大方式」を理解する

本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。

データベース暗号化が必要な「理由」と「3大方式」を理解する 本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。 鍵が異なる暗号化データを復号せずに照合可能、富士通研究所が開発

富士通研究所と米Fujitsu Laboratories of America（FLA）は、異なる鍵で暗号化したまま復号することなく、IDや属性値などを照合可能な暗号化技術を開発した。

鍵が異なる暗号化データを復号せずに照合可能、富士通研究所が開発 富士通研究所と米Fujitsu Laboratories of America（FLA）は、異なる鍵で暗号化したまま復号することなく、IDや属性値などを照合可能な暗号化技術を開発した。 重要なデータを守るため、もう一度暗号化技術をおさらいしよう

エンジニアならば、情報の重要性を誰よりも理解しているはずです。そこで、クラウド時代にエンジニアが知っておくべき「暗号」論を、もう一度おさらいしてみてはいかがでしょうか。デブサミにて反響が大きかった「クラウドを支えるこれからの暗号技術」を執筆した筆者による新連載です。 関連リンク プレスリリース