tag:ntru
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| tag:ntru [2026/03/26 19:35] – 作成 d.azuma | tag:ntru [2026/03/26 19:52] (現在) – [歴史と標準化の動向] d.azuma | ||
|---|---|---|---|
| 行 10: | 行 10: | ||
| * **耐量子性(量子コンピューターへの耐性)**: | * **耐量子性(量子コンピューターへの耐性)**: | ||
| - | * 現在広く使われているRSA暗号や楕円曲線暗号(ECC)は、素因数分解や離散対数問題の難しさに依存しており、将来的に量子コンピューター(ショアのアルゴリズム)によって破られるリスクがあります。NTRUは「格子上の最短ベクトル問題(SVP)」という別の数学的難問を応用しており、量子コンピューターを使っても現実的な時間で解くのが非常に困難とされています。 | + | * 現在広く使われている RSA暗号や楕円曲線暗号(ECC)は、素因数分解や離散対数問題の難しさに依存しており、将来的に量子コンピューター([[tag/ショアのアルゴリズム]])によって破られるリスクがあります。 |
| + | * NTRUは「格子上の最短ベクトル問題(SVP)」という別の数学的難問を応用しており、量子コンピューターを使っても現実的な時間で解くのが非常に困難とされています。 | ||
| * **圧倒的な高速性**: | * **圧倒的な高速性**: | ||
| * 複雑な巨大な数の掛け算などを必要とするRSA暗号と比較して、NTRUは鍵生成、暗号化、復号のすべての処理プロセスにおいて**非常に高速**に動作するという大きなアドバンテージがあります。 | * 複雑な巨大な数の掛け算などを必要とするRSA暗号と比較して、NTRUは鍵生成、暗号化、復号のすべての処理プロセスにおいて**非常に高速**に動作するという大きなアドバンテージがあります。 | ||
| + | |||
| * **多項式環の使用**: | * **多項式環の使用**: | ||
| * その名の通り、「N次多項式環(Truncated polynomial Ring)」という比較的計算が軽い数学的な構造を用いてデータの暗号化・復号を行います。 | * その名の通り、「N次多項式環(Truncated polynomial Ring)」という比較的計算が軽い数学的な構造を用いてデータの暗号化・復号を行います。 | ||
| 行 28: | 行 30: | ||
| * **特許のオープンソース化**: | * **特許のオープンソース化**: | ||
| - | * 1996年に数名の数学者によって考案された当初は特許で保護されており、これが普及の大きな足かせとなっていました。しかし、2013年以降に特許がパブリックドメイン(オープンソース)化され、現在では誰でも無償で実装・利用できるようになりました。 | + | * 1996年に数名の数学者によって考案された当初は特許で保護されており、これが普及の大きな足かせとなっていました。 |
| + | * しかし、2013年以降に特許がパブリックドメイン(オープンソース)化され、現在では誰でも無償で実装・利用できるようになりました。 | ||
| * **NIST標準化コンペティション**: | * **NIST標準化コンペティション**: | ||
| - | * 米国国立標準技術研究所(NIST)が世界中から公募した「耐量子計算機暗号」の標準化プロジェクトにおいて、NTRUは最終ラウンド(ラウンド3)まで残る最有力候補の一つでした。最終的な初期標準(CRYSTALS-Kyber等)の座は逃したものの、長年の歴史による「安全性の実績(解読されていない期間の長さ)」から、現在でも暗号業界で高く評価されています。 | + | * 米国国立標準技術研究所(NIST)が世界中から公募した「耐量子計算機暗号」の標準化プロジェクトにおいて、NTRUは最終ラウンド(ラウンド3)まで残る最有力候補の一つでした。 |
| + | * 最終的な初期標準(CRYSTALS-Kyber等)の座は逃したものの、長年の歴史による「安全性の実績(解読されていない期間の長さ)」から、現在でも暗号業界で高く評価されています。 | ||
tag/ntru.1774553717.txt.gz · 最終更新: by d.azuma