格子暗号とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > 格子暗号の意味・解説 

こうし‐あんごう〔カウシアンガウ〕【格子暗号】

読み方:こうしあんごう

公開鍵暗号の一。格子上の点を原点からの複数ベクトルの和で表すとき、意図的に格子わずかに斜めにずらしてベクトルの和の誤差項導き、この誤差暗号文データを対応させて公開鍵とする。秘密鍵から公開鍵計算する際に、この誤差項混入させることで、秘密鍵割り出す計算困難にさせる。また、格子次元数を大きくすることで、解読難度高めることが可能となる。量子コンピューター用いて解読困難な耐量子暗号候補として注目されている


格子暗号

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/01/05 04:49 UTC 版)

格子暗号 (あるいは格子ベース暗号) とは、方式自体あるいは安全性証明において格子を用いる暗号プリミティブを示す一般的用語である。格子ベースの暗号方式 (公開鍵暗号方式や鍵共有方式) は現在、耐量子暗号英語版の重要な候補となっている。広く利用されている公開鍵方式である RSA楕円曲線暗号ディフィー・ヘルマン鍵共有は、量子コンピュータ上で実行できるショアのアルゴリズムによって破られるが、いくつかの格子暗号は古典コンピュータと量子コンピュータの両方に対して攻撃耐性があると考えられている。さらに、多くの格子ベースの方式は、良く研究されている何らかの格子問題英語版 (格子に関連した問題) が効率的に解けないという計算量的な仮定のもとで、安全であると考えられている。

歴史

1996年にミクロス・Ajtai英語版は、良く知られた格子問題の困難性を利用した最初の格子暗号の構成を示した[1]シンシア・ドワーク英語版は、短整数解問題英語版 (SIS) と呼ばれる格子問題の平均時の計算困難性が、ある格子問題の最悪時の計算困難性と同等かそれ以上であることを示した[2]。そして、SIS問題の計算困難性と等価な安全性を持つハッシュ関数を示した。

1998年に、Jeffrey Hoffstein、Jill Pipher、Joseph H. Silvermanの3人は、NTRU暗号と呼ばれる格子ベースの公開鍵暗号方式を提案した[3]。 しかし、彼らの方式は、最悪時の格子問題を解くことと等価 (あるいはそれ以上) な安全性を持つかどうかは知られていない。最悪時の計算量的困難性の仮定の下で安全性が証明された最初の方式は、2005年にOded Regevによって提案されている[4]。この論文では、計算困難な問題としてLWE問題英語版 (Learning with Errors問題) も提案されている。それ以降、多くの後続研究がRegevの安全性証明を改善したり[5][6] 、方式の効率を改善している [7][8][9][10]。 さらに多くの研究が、LWE問題や関連した問題を元にして、暗号プリミティブを構築することに専念してきた。例えば、2009年にGentryは初めての 完全準同型暗号方式を提案したが、これは格子問題に基づいている[11]。提案されたこの暗号方式では、暗号化されたデータは暗号化された状態のままで任意の計算が可能となり、イデアル格子英語版を用いGentryによって初めて実現されている[12]

数学的な背景

格子英語版



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「格子暗号」の関連用語

格子暗号のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



格子暗号のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの格子暗号 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS