2022/06/10
超高速暗号「Rocca」とは?通信暗号化の仕組みや基礎知識とあわせプロが解説
ふだんスマホやPCを通して何気なく使っているインターネットは、暗号化によって内容を他人に見られないようにしていることが多い。たとえばインターネットでは会員登録やお問い合わせの際にSSL/TLSと呼ばれる暗号技術が使われており、個人情報などの入力内容を、第三者に見られないように保護している。
■身近な暗号化の例
・パスワードによるソフトウェアやハードディスク内データの暗号化
・同じ電波を使っていても隣の人の通信内容を読み取れないWi-Fi通信の暗号化
・オンライン会員登録時の入力内容の暗号化
・au PAYマーケットなどのオンラインショッピングサイトでのキャッシュレス決済内容の暗号化
そもそもこの「暗号化」とはどういうものなのか。またITの進化によって起きている問題やその未来について、KDDI総合研究所で情報セキュリティを専門としている研究者に話を聞いた。
エキスパート 仲野 有登、グループリーダー 福島 和英
- 【目次】
データの暗号化とは
―――ふだん毎日のようにインターネットを使っていますが、自分の通信が守られているということが当たり前すぎて、暗号技術の恩恵を受けているということをあまり意識することがありません。私たちのデータはどのように守られているのでしょうか。
福島:現在はサービス提供者も利用者もセキュリティの意識が高まり、インターネットのように誰でもアクセスできるネットワーク上でプライベートなデータを送受信するときには、第三者に見られたり改ざんされたりしないよう、データを暗号化して送信することが一般的です。
暗号化にはいろんな方法がありますが、基本的には、送信する前にデータを暗号化して、意味がわからない文字列などにした(データをかきまぜた)あと、受信したときに鍵を使ってその暗号化したデータを元に戻す処理を行っています。
このデータの「かきまぜ方(暗号方式)」と、元に戻すときに必要な「鍵」をいかに安全に受け渡すかが重要なポイントです。
暗号化の種類
福島:その「鍵」の受け渡し方法の違いによって、暗号方式は2つの種類に分かれます。「共通鍵暗号」と「公開鍵暗号」の2種類です。
「共通鍵暗号」は、その名のとおりデータを暗号化するときも元に戻すときも「同じ鍵を使う」方式です。送り手と受け手が同じ鍵を使うことから、その鍵をどう安全に受け渡しをするかが大きな問題となっていました。
福島:その問題を解決すべく考案されたのが、「公開鍵暗号」です。この公開鍵暗号方式では、暗号化されたデータを元に戻すには「公開鍵」と「秘密鍵」の2つの鍵が必要で、送信者は、受信する人が公開した「公開鍵」を元にデータを暗号化します。その暗号化されたデータを元に戻すことができるのは「秘密鍵」を持つ人だけですから、秘密鍵の受け渡しが発生せず、送受信者の間で安全にデータの受け渡しができるというわけです。
▼公開鍵暗号を使ったやりとりの流れ
・受信者が「公開鍵」を公開。
・その公開された「公開鍵」を使って送信者がデータを暗号化。
・その暗号化データされたデータを受信者が受け取り、「秘密鍵」を使って元に戻す。秘密鍵自体のやり取りがないので安全にデータをやり取りできる。
・万が一、暗号化されたデータを途中で第三者に盗み見られても「秘密鍵」がなければデータを元に戻せないため、中身を知られることがない。
―――「重要な秘密鍵の受け渡しが発生しない」というのは画期的ですね。ちなみに「公開鍵暗号」については、暗号化の方法として公開鍵情報が広く公開されていることから、秘密鍵がなくてもこの公開鍵情報から誰かにその暗号方式を解読されたりしないのでしょうか。
福島:現在の「公開鍵暗号方式」でよく使われている方式のひとつに「RSA暗号方式」という方式があるのですが、これは「膨大な数の素因数分解には非常に処理時間がかかる」ということを活用した方式です。
たとえば素数である5,417と5,419のかけ算は、電卓を使えば誰でも29,345,723と答えを出すことができます。一方で、29,345,723を素因数分解して5,417と5,419を導き出すのには、電卓を使っても、膨大な試行錯誤が必要となり、時間がかかります。それが600桁から1,000桁もの膨大な数字であれば、スーパーコンピューターを使っても解読できるまでに1億年以上の時間を要するため、事実上解読されない暗号となっています。
このようにデータを守るために桁数を増やせば増やすほど解読に時間がかかるので安全性が高まりますが、そのぶん計算がどんどん複雑になっていきますので、データの暗号化と元に戻す復号にも時間がかかるというのが公開鍵の特性です。
もう一方の共通鍵については、公開鍵に比べると比較的単純な処理を利用するため、処理時間が速いという特性があります。そこで、データ自体は共通鍵暗号で暗号化し、暗号化に使う小さな鍵を公開鍵暗号で暗号化して受け渡すことで、2種類の暗号の長所を組み合わせて、さまざまなデータを安全かつ効率的にやりとりすることができます。
・共通鍵暗号:処理速度が速いが、どう安全に鍵を受け渡しするかが課題
・公開鍵暗号:秘密鍵のやり取りが発生しないのでデータを安全に受け渡しできるが、処理速度が遅いのが課題
「共通鍵暗号」方式の今後の課題
福島:このように2種類の暗号方式でさまざまなデータを守ってきたのですが、5Gの次の世代であるBeyond 5G/6G時代に向け、新たな暗号技術が必要になっています。
ひとつの課題は、Beyond 5G/6G時代の通信速度への対応です。現在の5Gでの通信速度では最大でも10Gbps程度の通信速度ですが、Beyond 5G/6Gの通信では100Gbpsを超える通信速度になるとまで言われています。
現在の共通鍵暗号では、最大でも数10Gbps程度の処理性能にとどまっており、このままでは、暗号の処理が通信性能の足を引っ張ってしまいます。そこで、Beyond 5G/6Gの通信速度と同等あるいはそれ以上の処理性能を実現する共通鍵暗号が必要です。
グループリーダー 福島 和英
もうひとつの課題は、量子コンピューターへの対応です。量子コンピューターとは、量子力学の原理を用いて複数のデータまとめて処理し、現在のコンピューターでは時間のかかる複雑な計算でも短時間で解くことができるコンピューターですが、この登場により、RSA暗号方式をはじめとする公開鍵暗号は容易に破られてしまうことが証明されています。
―――秘密鍵がなくても膨大な桁数の素因数分解を解き、暗号化されたデータを元に戻せるほどのコンピューターが出てきてしまう可能性があるわけですね。
福島:はい。今まで量子コンピューターは理論だけのもので実現は難しいと言われてきましたが、さまざまな組織での研究開発が進み、その実現の可能性が出てきました。そういった将来の状況を懸念したアメリカ国立標準技術研究所(NIST)が、2016年に世界中に呼びかけ、新たな公開鍵暗号を公募し、その標準化を進めています。
共通鍵暗号についても、量子コンピューターによる解読に耐えるため、鍵を長くする必要があります。現在は128ビットの鍵が一般的ですが、2倍の長さの256ビットの鍵を使う必要があります。鍵を長くすると暗号化の処理が遅くなるため、安全性と性能を両立する共通鍵暗号を開発することがポイントになります。
新たな暗号方式「Rocca」の開発
―――そんな近い将来を見据えた次世代の暗号方式は実現できるのでしょうか。
仲野:KDDI総合研究所としても次世代通信に耐えうる暗号方式を研究するなか、兵庫県立大学大学院と共に、処理速度と対量子コンピューターの両方に耐えうる新しい共通暗号方式「Rocca(ロッカ)」を開発しました。課題となっていた量子コンピューターによる解読への耐性と、処理速度の両方を実現する暗号方式の開発です。
―――Roccaはどんな暗号方式なのでしょうか。
仲野:今までの暗号方式ではデータを順番に処理することで暗号化をおこなっていましたが、Roccaでは複数の処理を同時に行うことで、高速化を実現しました。実際に市販のCPUスペックのPC上で、2022年5月現在、世界最速となる100Gbpsの速度を実現しており、スマートフォンでも90Gbps超えの速度を記録しています。
また、Roccaは量子コンピューターによる解読を見据え、256ビットの鍵に対応し、現在知られている攻撃に対する安全性をチェックずみです。さらに、途中でデータが改ざんされていないか検知することもできますので、攻撃耐性もアップしています。
―――どうやってその方式を思いついたのでしょうか。
仲野:元となるアイデアはあったのですが、そこから考えつくほぼすべてのパターンおよそ900万通りをすべてシミュレーションし、今回の方式を導き出しました。コンピューターで計算処理をし続けることで、その900万通りのなかから4つの方式まで絞り、そこから実装してみて最後のひとつまで絞っていった形です。通常のプログラミング言語でないものも何十とおりと試して、2020年に研究をはじめて1年でなんとか発表するところまでたどり着くことができました。
2022年5月時点では世界中でRoccaだけが100Gbpsの通信速度に耐えうる暗号方式ですので、その技術の評価は高く、研究開発や実用化に向けた取り組みは、総務省による支援も受けています。今後さらなる高速化を目指すとともに、実用化に向けた研究を加速し、6G時代の世界標準の共通鍵暗号となることを目指してまいります。
エキスパート 仲野 有登
―――次世代への道のりは簡単ではなく、通信技術の進化だけでなく、暗号技術の進化も必要だということがわかった。KDDIではセキュリティ技術を2030年に向けた社会構想「KDDI Accelerate 5.0」のなかで注力技術のひとつとし、将来の社会基盤を支える大事な分野と位置づけている。どんな人にも安心安全な通信を。KDDIは当たり前を守り、人々の社会基盤を支え続けていく。
文:TIME&SPACE編集部
※掲載されたKDDIの商品・サービスに関する情報は、掲載日現在のものです。商品・サービスの料金、サービスの内容・仕様などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。