东京大学乔木刚教授与NTT等组成的研究团队开发出了即便是新一代计算机“量子计算机”也难以破译的新密码。并已作为用于防止网上数据被篡改的数字签名用密码,提交给了美国的标准化项目。希望此举能为提高生活和企业活动基础的网络安全做贡献。
新开发的密码易于嵌入IC卡等容量有限的器件中
密码不仅用于通信保密,还用于验证数据是否被他人篡改,相当于网上的印章。随着网络于1990年代开始普及,密码成了在幕后保护企业活动和市民生活安全的基础。
例如,在电子商务(EC)网站购买商品时,本应用信用卡支付1万日元,但如果被第三方篡改,可能会支付10万日元,密码就用于防止这种欺诈行为。
发挥主角作用的是名为“RSA加密”的方式。这是一种利用数学素因数分解的密码,其复杂程度即使利用最先进的超级计算机也需要数万年才能破译。但是,量子计算机很擅长破译密码,所以更高性能量子计算机出现的话,就有可能会在短时间内破译。
研究团队此次开发了以求解复杂方程式“多变量多项式问题”的难度为安全依据的密码。用于数字签名的数据量比较少。通过设计方程式的表达方法,将所需数据量减至使用这个问题的现有密码的三分之一以下。
减少数字签名所需数据后,IC卡等容量有限的器件也容易加密。
为美国政府制定安全标准等的美国国家标准与技术研究院(NIST)2016年开始推进征集量子计算机也难以破译的新密码并使其标准化的项目。为通信加密的密码已经敲定为四个候选项,其中一个或两个将在2022年早期确定。
另一方面,针对数字签名,NIST宣布2022年将再次征集新的候选密码。美国的标准密码会作为事实上的全球标准成为通信基础,乔木教授等人计划用开发的密码应征,目标是被采纳为标准密码。
数字签名密码被广泛用于EC网站支付、网上银行、IC卡和银行ATM等领域。
NIST呼吁2031年以后不要再直接使用RSA加密,并计划2024年之前根据密码制定标准。
日文:大越优树、《日经产业新闻》,2022/02/09
中文:JST客观日本编辑部