ランポート署名(Lamport Signature)は、量子コンピュータにも有効であるといわれる仕組みです。

5年後に実用化するとの予測もある量子コンピュータは、スーパーコンピュータの約1億倍の処理能力があるとされ、AI(人工知能)やIoT(モノのインターネット)と組み合わせ人々の生活を豊かにすることが期待されています。

その一方で、その計算能力・処理能力の高さから、暗号資産(仮想通貨)の秘密鍵を解読してしまい暗号資産(仮想通貨)のセキュリティを脅かすとの懸念もあります。

そんな量子コンピュータへの耐性を持つのがランポート署名という仕組みです。

この記事ではランポート署名の仕組みについて詳しく解説します!

​ランポート署名とは?安全性の高い電子署名

​量子コンピュータへの対策の一つとしてあげられるのがランポート署名(Lamport Signature)です。

乱数ハッシュを複雑に組み合わせて作られていて、従来の署名方法よりも安全性の高い署名方法だとされています。

秘密鍵・公開鍵の作成署名署名の検証という大きく分けて3つの仕組みで成り立っています。

ランポート署名のメリット

​量子コンピュータの悪用に耐えうる

近年話題になっている量子コンピュータは、IoT(モノのインターネット)AI(人工知能)の応用と組み合わせることで、生活の利便性を何倍にも向上させるとされています。

事実、量子コンピュータの処理速度は、今の時点で最速の計算速度をもつスーパーコンピュータの約1億倍ともいわれています。

人間の生活を豊かにする量子コンピュータですが、その処理能力・計算速度が悪用された際は、甚大な被害をもたらします。

量子コンピュータの処理能力だと、インターネット上の取引で使われる暗号も解読されてしまうのではという懸念もあります。

しかし、従来の署名方法よりも安全なランポート署名は複雑に組み合わされて作られているので、量子耐性があるといわれています。

暗号資産(仮想通貨)の量子耐性のために使われる

​​量子コンピュータが登場すると、その計算能力により暗号資産(仮想通貨)の秘密鍵も解読される危険もあります。

量子コンピュータが悪用された際、つまり量子コンピュータによるハッキングが行われた際に、セキュリティを守れることを量子耐性といいます。

5年後には実用化されるともいわれている量子コンピュータにそなえて、各通貨は対策をする必要があります。

実際、NEOCardanoIOTA等の量子コンピュータに対応するとロードマップで発表している暗号資産(仮想通貨)があります。

ランポート署名の仕組み

ランポート署名は大きく分けて3つのステップで成り立っています。

ランポート署名の仕組み

  • 秘密鍵と公開鍵の生成
  • 署名を行う
  • 署名を検証する

そもそも暗号資産(仮想通貨)を送金する時に送金者が電子署名するのは、送金者本人が送金をしていることを証明するため、送金したことは事実であり否認できないことを証明するため、という二つの理由があります。​

 今回は送金者がアリス署名を受け取るのがボブという設定で解説していきます。

秘密鍵と公開鍵の生成

 まず、アリスが秘密鍵と公開鍵を生成します。

アリスはまず256対512個の乱数(乱数A、乱数B)を作成します。これが秘密鍵となります。

次に、アリスはこれら512個の乱数のハッシュを作ります​。これが公開鍵となります。

そして彼女は公開鍵を公開します。​

署名を行う

送金するときには、秘密鍵を使用して署名します。

最初にアリスはメッセージのハッシュを作成します。そしてそれを二進数に変換します。

次に表に従って置換します。第1ビットが0なら秘密鍵の第1群の1番目の数を選び、1なら秘密鍵の第2群の1番目の数を選びます。

これを256対すべてのビットぶん行います。そうすると、256個の乱数を得ることができます。

そして、アリスはメッセージと一緒にボブにこの署名を送ります。

つまり、512個ある乱数のうち半分だけ公開することになります。この時点では、まだメッセージは暗号化されていません。

まとめると以下のようになります。

  1. ​メッセージをハッシュ化する
  2. ハッシュ値を二進数にする
  3. 表に従って置換する(256ビット)

署名を検証する

ボブが署名を受け取ります。

まず、アリスと同じようにメッセージのハッシュを作成し、二進数に変換します。

そして、メッセージのハッシュ値に対して、アリスの秘密鍵のハッシュを計算します。アリスがこの作業に必要な乱数を署名として公開しているのでそれに従います。

ハッシュ関数の計算方法も公開されているので、ボブもハッシュ計算をすることが可能なのです。

ボブはアリスの公開鍵256個の乱数(秘密鍵)による署名の値を照合します。これらが完全に一致すれば、署名が正しいと認められ、署名をしたのはアリスだということが証明されます。

ランポート署名まとめ​

​この記事では、ランポート署名の安全性とその仕組みについて紹介しました!

ランポート署名について、まとめると、

  1. 量子コンピュータへの耐性を持つと言われる署名方法
  2. 量子耐性を持つので暗号資産(仮想通貨)のセキュリティを守れる
  3. 秘密鍵・公開鍵の生成​、署名、署名の検証の3ステップで成り立つ

といった特徴があげられます。

5年後に実用化されるともいわれる量子コンピュータにそなえて、ランポート署名の名前は頭に入れておけるといいですね。

量子コンピュータと量子耐性については、最前線の課題であるのでこれからも目が離せません!