HOME >> ニュース




バイテック、非線形写像を利用した
計算精度を自在に操れる擬似乱数生成アルゴリズムの
実用化開発に 世界で初めて開発に成功
〜まずはデータ暗号化処理に新技術を提供〜

バイテック株式会社(東京都港区、社長:若井紀良、以下バイテック)は、上智大学名誉教授の庄野克房氏と進めていた擬似乱数生成技術の共同研究開発で、非線形写像を用いた高品質擬似乱数の生成技術である「Nyx(注1)」の実用化開発に成功しました。

従来の擬似乱数生成の計算方式では、コンピュータ上で計算精度を高め乱数(注2)の周期を長周期化していくことは困難でしたが、今回開発したNyxでは自由に計算精度を設定可能とし、計算精度を高めるほどに出力される擬似乱数の周期は長くなると同時に品質も向上します。計算には浮動小数点演算を用いることなく、固定小数点演算を採用することで、自在な計算精度の拡張、長周期化、分布の均一化を達成しました。新技術は、ソフトウエアのみならず集積回路化に最適な計算手法(特許出願中)となっています。

同技術は、@良質な擬似乱数を大量に高速生成し、個人情報やデジタル通信のデータ保護に使われる暗号化、A携帯電話等のデジタル無線通信の多重化・通話品質の向上、Bシミュレーション用(モンテカルロ法)擬似乱数品質向上に寄与し、コンピュータと通信技術の発展に貢献します。

バイテックの開発した「Nyx」は、非線形写像(ロジスティック写像)の計算に適した固定小数点演算方式の開発により、非常に簡単な計算処理で、長周期・高品質である擬似乱数の生成を可能にしました。

従来、対称性のよい非線形写像であるロジスティック写像が良質な擬似乱数を生成するであろうことは非線形問題を研究対象とする研究者の間で期待され、ロジスティック写像の生成する擬似乱数をコンピュータ・通信分野に応用しようと長年研究されてきました。しかし、研究者の間ではロジスティック写像をコンピュータで計算する場合、計算精度を最高に保つために、浮動小数点演算による計算方法しか採用されませんでした。このため、一般に使われている32bitCPUのコンピュータでは64bit倍精度、有効数字52bitが最高の計算精度で、ここが計算精度の壁となってしまったのです。この結果、64bit倍精度計算を行った場合に、ロジスティック写像が生成した擬似乱数は500万程度周期に落ち込み、それ以上周期を長くすることは困難でした。研究者も様々な手法で周期を長くしようと研究を続けてきました。しかし、浮動小数点演算を用いる限り計算精度の壁を越えることができず、産業界で必要とされるレベルにまで擬似乱数の周期長、品質を上げることができず実用化にはいたりませんでした。

今回のバイテックの開発では、ロジスティック写像の計算に有効な固定小数点演算方式を考案することで、計算精度の壁を取り払うと同時に計算精度の拡張による擬似乱数の長周期と品質の向上させた擬似乱数生成技術の実用化を実現しました。しかも固定小数点演算方式を採用したことでハードウエア化をも容易に実現可能と擬似乱数に対するあらゆる要求に対応することができます。また、新技術の計算方式により、ロジスティック写像研究の突破口となることが期待されます。

「Nyx」の特徴
  • 長周期(計算精度の1/2乗の周期)
  • 計算精度可変
  • 統計的検定への対応(FIPS PUB 140-2 by NIST)

    ロジスティック写像 xt+1 =cxt(1-xt),xt = xt+1 c=4.0 (0 < x < 1)を固定小数点演算により計算精度を任意に設定して計算する。

新技術

  1. コンピュータのOS上における計算精度の拡張方法の開発
  2. 仮想固定小数点演算方法(CPUが得意とする整数掛け算により固定小数点掛け算を行う)の開発

この結果、ソフトウエア、ハードウエアいずれにおいてもロジスティック写像計算の計算精度の拡張が可能となった。

擬似乱数は、現代のコンピュータセキュリティ、デジタル通信、シミュレーションには不可欠な要素技術です。

  1. コンピュータセキュリティにおいては、セキュリティ強度の向上のために良質な擬似乱数から生成され管理される暗号鍵が必要とされています。また、高速にデータを暗号化するために適した暗号方式であるストリーム暗号ではキーストリームとなる擬似乱数の品質に暗号強度がすべて依存しています。
  2. 携帯電話等のデジタル無線通信においては、限られた資源である電波帯域で大量の通信を同時にしかもその通話品質を高く保ちながら行うことが要求されています。これを実現するためには、良質な擬似乱数をデジタル通信の符号化資源として多量に提供する必要があります。
  3. 天気予報や金融計算のように複雑な事象をコンピュータによって予想するために技術であるシミュレーションにおいても、よりいっそうの精度向上のためには高速かつ多量の良質な擬似乱数の提供が必要とされています。

バイテックでは、こうした要求に応えるために非線形写像が生成する擬似乱数に注目し、この研究開発を長年行ってきました。擬似乱数こそが次世代のコンピュータ・通信の重要な要素技術であると位置づけています。

従来、学会や産業界において擬似乱数を生成するアルゴリズムは各種考案され、実用化されてきました。線形合同法(注3)に代表されるアルゴリズムを改良することにより、乱数の品質の向上を図っています。学会や産業界において様々な手法が提案されているということを裏返してみると、未だに真の要求に応える擬似乱数の生成法が確立していないということでもあります。その結果、産業界では応用分野毎に必要とされる乱数の品質を満たす擬似乱数生成法が個別に採用されています。しかも、良質な乱数を生成するアルゴリズムでもソフトウエアでしか実現できず、ハードウエア化よる擬似乱数生成の高速化ができないという問題点も生じていました。こうした問題を克服する汎用性のあるアルゴリズムで高い品質、高速化(ハードウエア化)の実現することが待望されています。

今回開発した新技術の特徴を十分に活用して、まずバイテックでは個人情報の保護、デジタル通信途上のデータ保護のためのストリーム暗号化技術及び新技術の暗号化モジュールを開発しました。今後、Nyx暗号化技術の提供とNyx暗号モジュールの販売を5月中旬より順次開始します。

ストリーム暗号において、その暗号強度はキーストリームに用いられる擬似乱数の品質に依存するために良質な擬似乱数が不可欠です。また、ストリーム暗号の暗号鍵の鍵長は現在最低128bitが要求され、今後のコンピュータ技術の革新によりさらに長い鍵長が要求されることが予想されます。Nyxの生成する擬似乱数をストリーム暗号に応用すると、良質な擬似乱数を提供するばかりでなく、鍵長を拡張にも容易に対応が可能であり、その品質もさらに向上します。また新技術では大量に良質な擬似乱数の生成が可能なために、暗号鍵の使い捨てや管理、暗号化される平文と同じ長さのキーストリームの提供と使い捨てを可能にします。この結果、新技術による暗号化は暗号理論上解読不能と証明されているバーナム暗号(キーストリームの完全使い捨て)を実現することができます。なお、ソフトウエアモジュールのサイズはコンパクトで処理速度も高速です。

暗号モジュールの特徴 

  • 暗号鍵長可変(128bit以上)
  • 暗号鍵の一元管理と完全使い捨て
  • キーストリームの長さは平文と同長、完全使い捨て

新技術の信頼性を高めるために当社では、アメリカの政府機関(NIST: National Institute of Standards and Technology)において擬似乱数生成系の評価及び認証作業(CMVP: Cryptographic Module Validation Program) を進めると共に積極的に関連する特許等知的財産を国際的に確保していく予定です。

バイテックでは、暗号用擬似乱数の技術提供及び暗号化モジュールの販売をとおし、3年後の売上を50億円とすることを目標にしています。また、暗号化技術は公正な社会基盤を形成するためには不可欠な要素技術であり、その必要性が声高に叫ばれていますが、日本における市場規模はまだまだ小さいものです。

バイテックでは、本技術とその応用製品で公正な社会に安全を提供し、市場を開拓します。

 

注1.「Nyx」
非線形写像(ロジスティック写像)の計算に固定小数点演算を用いて任意に計算精度を拡張し二値の擬似乱数列を取得する計算手法(国際特許出願中)である。従来の線形合同法やM系列といった擬似乱数の生成手法に比べ、非線形写像を用いている点に特徴がある。対称性のよい非線形写像から良質な擬似乱数を生成する技術が求められていたが、コンピュータの計算精度の問題により壁を越えることができなかった。Nyxでは計算精度の拡張を容易にし、長周期で良質な擬似乱数の生成を可能にした。

注2.「乱数と擬似乱数」
乱数:特定の確率変数の実現値とみなし得る数。数列として与えられる乱数は、乱数と呼ばれる。乱数の人為的な生成方法には、擬似乱数と物理乱数がある。擬似乱数は、アルゴリズムにより生成した乱数で、初期値に固有の乱数列が得られ再現性がある。物理乱数は、熱雑音等の物理現象から乱数を獲得するもので、真正乱数といってもよいものだが再現性はない。

注3.「線形合同法」
現在の多くのコンピュータシステムとソフトウエアで標準的に使用されている擬似乱数生成法である。使用メモリが少なく、高速ではあるが周期が短く、あまりランダムではなく、特に高次元のランダム点列を生成しないという欠点がある。乱数としての理論的な証明が可能である。









 

 

 

用語の説明
Nyx
乱数と擬似乱数
線形合同法