対量子計算機暗号の実装

研究概要

量子計算機が実現されると、現在広く用いられている公開鍵やデジタル署名のアルゴリズムが効率的に解かれてしまうという問題が発生します。この問題に対処するために、量子計算機の実現を見据えた対量子計算機暗号（Post-Quatum Cryptography: PQC）を高速に実行可能なハードウェアの実現及び安全性の評価を行います。

CRYSTALS-Kyber / CRYSTALS-Dilithium

CRYSTALS-Kyber(Kyber)はNISTによって選ばれたPQCの鍵カプセル化メカニズムです。また、CRYSTALS-Dilithium(Dilithium)はNISTによって選ばれたPQCのデジタル署名です。共に、モジュール格子ベースの暗号であり、Module-LWE問題を安全性の根拠として使用していますが、多数の行列計算や多項式乗算を必要とし、従来の暗号に比べてCPUでの実行サイクル数が多いという特徴があります。そこで、池田研究室ではこれらの暗号を高速に実行可能なハードウェアの実現及び安全性の評価を行っています。

また、完成したアクセラレータをRISC-Vプロセッサに統合し、実際のアプリケーションに組み込むことができるようにし、PQCの実用化に向けた研究を行っています。

SPHINICS+

現在標準化が決まっているデジタル署名は大きくハッシュベースのものと格子ベースのものに分けられますが、前者の一種である SPHINCS+ は後者と比べ演算に時間がかかるという問題点があります。本研究では SPHINCS+ の専用ハードウェアを設計することで、格子ベースのデジタル署名と同等の演算速度を達成することを目指しています。まず効率的に並列化が可能なハッシュ演算器の数を求め、その後ハードウェア記述言語を用いて実装した回路の遅延時間・面積を推定し改善していきます。

SIKE

耐量子暗号技術として注目される同種写像ベース耐量子暗号のアルゴリズムに着目し、暗号計算のハードウェアアクセラレーションの研究を行なっています。並列度が高く演算回数の少ない計算戦略を考案し、その戦略を効率よく実行できるハードウェアの設計を行うことで、低レイテンシ化を図っています。また計算戦略によって必要なメモリ量が異なり、それによって変化する回路面積や消費電力を最小限に抑えることも重要です。このようにレイテンシとハードウェアリソースのバランスを考慮して、最適なハードウェアアクセラレーターの設計を目指しています。