楕円曲線暗号、RSA暗号との相対強度は従来の数千倍-富士通が解読実験


 富士通株式会社と株式会社富士通研究所(以下、富士通研)は1月18日、インターネット通信などの新暗号技術である「楕円曲線暗号」について、RSA暗号との精密な強度比較基準を策定。楕円曲線暗号がRSA暗号と比較して、従来考えられていたよりも、数千倍程度相対的に高い強度であることが考えられると発表した。

 現在、インターネットで最もよく使われている暗号方式はRSA暗号であるが、RSA暗号よりも短い鍵長で同等の強度を実現できることから、楕円曲線暗号に注目が集まっている。楕円曲線上の離散対数問題に基づく新技術として、1985年にKoblitzとMillerによって発表されたもので、すでにデジタルコンテンツ暗号規格に採用されている。

 これまで両方式の強度比較は行われてこなかったが、今回、富士通と富士通研が実施。まず、すべての楕円曲線暗号に適用できる最速の解読法「ρ法」を用いて、統一環境下で網羅的に、一般的に利用される楕円曲線の解読実験を行った。次いで、以前行ったRSA暗号強度評価の実験データを用いて、楕円曲線暗号とRSA暗号を精密に比較した。

 これにより、「楕円曲線暗号がRSA暗号と比較して、従来考えられていたよりも、数千倍程度相対的に高い強度であることが考えられる」と判明。富士通研によると「従来、RSA暗号/1024ビットと楕円曲線暗号/160ビットがほぼイコールと考えられていたが、今回の成果で、楕円曲線暗号/140ビットでほぼイコールであることが判明した」のだという。

 今後の展望としては、「楕円曲線暗号の寿命を予測することが可能となり、同暗号方式を用いたシステムの更新時期が明確になる。また、楕円曲線暗号とRSA暗号の精密な強度比較が可能となったため、個々のシステムにおいて、どちらの暗号方式が適しているか正確に判断できる」としている。

 なお、今回の成果の一部は、独立行政法人 情報通信研究機構(NICT)の委託研究「適切な暗号技術を選択可能とするための新しい暗号技術の評価手法」によるもの。

 富士通は同技術の詳細を、1月19日~22日に香川県高松市で開催される「暗号と情報セキュリティシンポジウム」で発表する。




(川島 弘之)

2010/1/18 14:00