由東京大學研究生院資訊理工學系研究科、NTT、九州大學數學與應用數學研究所、長崎縣立大學組成的聯合研究團隊開發的數字簽章方式「QR-UOV」,作為日本提出的方式中唯一入選的候選,成功晉級了美國標準化競賽的第2輪。該方式是在被認為安全的數字簽章方式「UOV」的基礎上,經過提升安全性證明和處理效率等改良而成,兼具緊湊性和高效性的新規格。
圖1:QR-UOV的特點(供圖:東京大學)
與UOV方式相比,QR-UOV方式的數據量縮減至一半以下,同時保持了同等程度的簽名效率
聯合研究團隊計劃在1月28日至31日舉行的2025年密碼與資訊安全研討會(SCIS2025)以及預計於9月24日至26日召開的第6屆NIST PQC標準化會議上,介紹新規格的QR-UOV。
人們擔心,一旦未來大規模數子計算機獲得應用,現有的加密技術,特別是公用鍵加密、密鑰共享和數字簽章中廣泛使用的方法,可能會被輕易破解。
為此,針對大規模數子計算機的實用化,即使使用量子計算機也難以被破解的後量子密碼(Post-Quantum Cryptography:PQC)的研發正在推進之中。
對全球密碼標準具有強大影響力的美國NIST(美國國家標準與技術研究院),自2016年起一直在推進能夠抵禦量子計算機且具有安全性的公用鍵加密、密鑰共享方式以及數字簽章方式的標準化。
NIST的標準化進程採用輪次製,通過逐步篩選來確定最終採用的方式。2017年12月,有69種方式被受理,但目前僅有4種方式被採納為標準化方式。
關於數字簽章方式,2022年9月宣佈了追加徵集,2023年7月受理了40種方式,並於去年10月公佈了NIST標準化第1輪的結果。
結果顯示,來自以歐美為核心的研究機構等的14項候選方案進入了第2輪,其中由聯合研究團隊提出的QR-UOV作為唯一一個源自日本的方案被入選。這14種方案的新規格預計將於今年2月在NIST官網上公佈。
作為一種即使在未來量子計算機大規模普及的時代也能夠安全使用的數字簽章方式,基於多變量多項式問題難解性設計的簽名方式「UOV」目前受到關注。
UOV是1999年提出的一種數字簽章,被認為是一種安全的方式,20多年來一直沒有本質性破解方法的報告。此外,NIST在追加徵集時提出的要求是「能夠生成短簽名並實現快速驗證的方式」,而UOV作為一種能夠同時滿足這兩項要求的方式,也備受關注。
然而,UOV在驗證時使用的公用鍵數據量較大,是一個亟待解決的問題。針對這一問題,日本聯合研究團隊提出的QR-UOV將原本以數值矩陣形式表示的UOV公用鍵,轉換為一種被稱為剩餘環(QR)的代數系多項式來表示。
通過該方式,在不降低UOV安全性的情況下,實現了公用鍵數據量的減少。因此,QR-UOV不僅像UOV一樣實現了短簽名和快速驗證,還通過大幅減少UOV面臨的公用鍵數據量問題,展現出顯著的優勢。
數字簽章方式的NIST標準化已經進入第2輪競賽,NIST表示將在未來幾年內選定其標準化方式。通過源自日本的方案唯一進入第2輪的聯合研究團隊,將繼續致力於QR-UOV的標準化採用,進一步加強研發。
原文:《科學新聞》
翻譯:JST客觀日本編輯部
【論文資訊】
會議名稱:NIST Post-Quantum Cryptography:Round 2 Additional Signatures
論文:QR-UOV
URL:https://info.isl.ntt.co.jp/crypt/qruov/
