7 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用

34 35

されました。

　MI方式は、1988年、EUROCRYPTという国際会議で発表され、1995年、解読され、MI方式を拡張したHFE方式が提案され、現在も研究が続いていますが実用に耐えられる方式は発表されていません。

　順序解法についても、金子等により解読法が示されました。1993年、A. Shamirにより、辻井等とは独立に、

順序解法を署名に利用する方式が提案され、Copper-smith等により解読されております。

　1980年代に日本において起きた方式提案と解析に関して同様の現象が、1990年代、米国においても生じたのです。これは、今ではよく知られているランク攻撃もグレブナ基底攻撃などの解析法も知られていなかった当時の安全性解析のレベルを物語っています。

　1994年、量子コンピュータが実用化された場合、RSA 暗号が依拠する素因数分解の困難性も、エルガマル暗号が依拠する離散対数問題の困難性も利用できないことが明らかにされるに及んで、暗号研究分野に衝撃が走り、

欧米各国においても、MPKCの研究が盛んに行われるようになりました。

　順序解法については、その改良版は、Ding等によって解読され、また、１段ごとの順序解法を多段化する方式が笠原・境によって、提案されましたが、これに対しても解読法が示されています。

　以上の通り、これまでのところ、秘匿用のMPKCについて、信頼感の持てる方式は提案されていません。

　他方、量子コンピュータの進歩も遅々として進まず、

RSA暗号を解読できる性能を実現できる見通しは立って

いません。

　こうした中で、最近、IoT, 或いは、ウェアラブルに耐えられる軽量暗号の必要性が高まってきました。

　著者らが先に発表した論文（ISEC－2015年５月、電子情報通信学会英文論文誌（A）、2016年１月号掲載予定）

では、以上のような背景の中で、量子コンピュータの出現は遠い先のこととして、先ずは、素因数分解の困難性に依拠するMPKCを提案した次第です。上記の方式は、

素因数分解の困難性を仮定すれば、ランダム２次多変数多項式と等価な安全性を有しているとの信頼感を得ています。

　以上のように書いてくると、暗号に対する信頼感が薄れそうですが、暗号研究者達は、可能な限り、数学的に、

安全性証明を付した方式を提案すべく努力しています。

　本研究でも、素因数分解の困難性に依拠する方式については、安全性証明に対する信頼感が持てる方式として、

電子情報通信学会英文論文誌（A）に採択され、2016年１月号に掲載されることになりました。

　このような歴史的経緯はさておき、量子コンピュータの出現にも耐えられ、かつ、IoT時代に相応しい軽量で実用的なMPKCの確立が待たれていることも間違いありません。

　そこで、本研究では、多素数MPKCを提案し、2015年９月の電子情報通信学会情報セキュリティ研究会

（ISEC）で発表を行いました。国際会議にも投稿し、評価を仰ぐ予定です。これに関連した図表などを、ご参考までに下記に載せておきます。