公開キーから漏れる情報？

【 公開キーから漏れる情報？ 】

公開キー暗号は、暗号の歴史の中で、最も重要な発明の一つです。暗号を解読するためには、暗号のキーが必要なのですが、そのキーをどうやって安全確実にかつ秘密裏に通信相手に届けるかは、とても重要な問題でした。

公開キー暗号方式は、大胆にキーを公開します。もっとも、公開されるのは、キーの一部です。もう一方のキーは秘密キーとして、各人の責任で各人が管理します。公開キーは、誰に知られてもいいという前提ですので、キーの配布・共有の敷居は格段に低くなります。

秘密キーと公開キーの二つが揃って、初めて、公開キー暗号のシステムは機能します。その辺りは、みなさんよくご存知だと思います。

ポスト量子暗号と呼ばれる一群の暗号システムも、公開キー暗号方式を利用します。この間取り上げている、ラティス暗号LWEも、公開キー暗号のシステムです。

ただ、量子暗号の世界でよく知られているBB84というシステムは、量子の働きを使って暗号のエンコード・デコードをするのではなく、量子の働きを使ってキーを配布するプロトコルです。量子通信が一般化する未来では、暗号システムにとって重要なキー配布のスタイルは、今とは違うものになるのかもしれません。

公開キーについて、一つ注意したいことがあります。それは、公開キーというのは、誰に知られても構わない、どうでもいいデータでは決して無いということです。

少し単純化していますが、現在の主要な暗号技術であるRSA暗号では、大きな二つの素数 pとqを掛けた数nを公開キ ーとします。（正確には、もう一つの数 eを選んで、{e, n}のペアが公開 キーになります。）公開キーを作った2つの素数 p, qは、暗号文の復号に使用する秘密鍵 s の生成にも使用されます。（ s = 1/e ( mod (p-1)(q-1) )　）

要するに、公開キーには、重要な情報が含まれているということです。

公開キー暗号の公開キーは、そこから情報が漏れ出さないように設計されなければなりません。RSA暗号の場合には、公開キー（の一部）n が与えらても、それを因数分解して、素数pとqを得ることが、実際には難しいことが利用されています。

公開キーは、誰の目にも触れるものですので、攻撃者の最大のターゲットになります。公開キーの設計には、その暗号化技術のエッセンスが表現されています。

公開キー暗号方式のラティス暗号LWEでも事情は同じです。今回のセッションでは、LWEの公開キーが、どのように攻撃者の攻撃から守られているのかを解説します。

-------------------

動画「攻撃者からみたLWE」を公開しました。ご利用ください。

https://youtu.be/gVwYMJDXvCo?list=PLQIrJ0f9gMcPtw-6OwIOO2rFKu_A-7OfF

この動画のpdf は、こちらからアクセスできます。https://drive.google.com/file/d/1Bfc3rSuQm0_pUoXepNqfUc5niVsd6U_c/view?usp=sharing

セミナーの申し込み受付始めました。申し込みはこちらからお願いします。https://cipher3.peatix.com/view

「ラティス暗号入門」のまとめページはこちらです。https://www.marulabo.net/docs/cipher3/

blog 「公開キーから漏れる情報？ 」のURLはこちらです。　https://maruyama097.blogspot.com/2022/09/blog-post_18.html