反応が遅れたのは残念だ。木曜日に発表されてたら師匠とこのネタで話ができたんだけど。
いい酒のサカナになったんだけどなぁ。
なぞの暗号アルゴリズムというのは、だいたい信用がおけないというのが、暗号業界でのお約束だとは思いますが。
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは - @IT
「われわれの開発した暗号方式は、数学的に解読が不可能であると証明されています」。東京理科大学理工学部情報科学科教授 量子生命情報研究センター長 大矢雅則博士。1970年、東京大学理学部物理学科を卒業。1976年、米ロチェスター大学大学院物理学専攻修了。計算科学フロンティア研究センター・センター長、情報教育・研究機構長、研究科長を歴任し、1987年から現職。数理物理と情報科学で米国と日本の博士号を取得。量子エントロピー、量子情報理論、情報遺伝学などを研究。
こう言い切るのは、新暗号「CAB方式」(Crypto Alarm Basic:仮称)の基礎となる数学理論を考案した東京理科大学理工学部長 量子生命情報研究センター長の大矢雅則博士だ。従来の暗号のように「解読が困難」なのではなく「解読が不可能」だという。
暗号の安全性を語る場合、だいたい3つの安全性が語られる。
・計算量的安全性
・情報理論的安全性
・物理的安全性
今時のほとんどの暗号アルゴリズムは計算量的安全性に基づいてます。ブロック暗号の場合は鍵の全数探索で必ず解けますし、公開鍵暗号の場合でも素因数分解問題や離散対数問題等を解けば必ず解けます。
ただ、それらはNP問題であったり準指数時間が必要だったりするので、"実用上は"攻撃できないと言う訳です。
2つ目はバーナム暗号と呼ばれているものです。ランダムなビット列と平文列を排他的論理和等で合成すれば解く事はできません。
暗号文の情報量と鍵の情報量が等しければ、平文の情報は全く漏れないという訳です。ただし、この手法は鍵の輸送に困難を生じます。
米ソのホットラインに使われていたというのが知られています。
最後の物理的安全性は、一部の量子暗号が該当します。
観測すると量子の状態が変化してしまうため、盗聴が検出できるということです。
(ちょっと間違った事書いてるかもしれません。だれかツッこんで)
で、今回のあれなんだけど、
CAB方式では、その関数自体が無限個の中から利用者が自由に選べて、いつでも変えられるのだという。「例えば、xのm乗というのも1つの関数ですし、2xも関数です。実際には逆関数の計算が極めて難しい関数の集合を利用していますが、こうした関数からなる無限集合から鍵となる関数をピックアップします。盗聴者の探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロです」(大矢教授)。
無限大って言葉を粗雑に使い過ぎなんじゃないかという気がします。
有限のメモリ、有限の処理時間である限り、鍵空間は有限でしょう。ぶっちゃけて言うと、64KBのメモリで実装できるアルゴリズムなんて、2^65536も無い訳です。これはかなり大きい値ではあるけど無限大じゃないと思う。
あと、計算の種類を変えるってのは盛大に電力が変わりそうな気がします。サイドチャネル攻撃にはすごく弱そうな気がするなぁ。
まあ、論文読んでみないと何とも言えないんだけど。
