Aller au contenu principal
シャノンからシリコンへ

暗号の
基盤

27の基礎論文、9層の証明、 3つの独立した数学的体系。

暗号は製品ではございません。定理から始まり シリコンに至る信頼のチェーンです。

技術資料のご請求
形式的構成

構成 Π

PSK付きMulti-KEM Combiner — NIST標準公開時に署名済みファームウェアアップデートにより符号ベースコンポーネントを有効化可能な統合アーキテクチャ。

構成 Π — PSK付きMulti-KEM Combiner
ss = H(ss1 ∥ ss2 ∥ ss3 ∥ ψ ∥ H(ct1) ∥ H(ct2) ∥ H(ct3))
K1, K2, K3 — 異なる数学的体系に基づく3つのIND-CCA2 KEM
ψ — 256ビット事前共有鍵(無条件安全性)
H — 暗号文バインディング抽出器(CR + PRF)
cti — コンポーネント毎の暗号文バインディング
定理:Πはいずれか1つのコンポーネントが安全であればIND-CCA2安全です。
AdvΠ ≤ min(AdvK1, AdvK2, AdvK3, 2−256) + negl(λ)
完全な突破には:3つの独立した数学的ブレークスルー + 1つの物理的窃取が必要
信頼チェーン

9層の証明

情報理論から国際認証まで。各層は前の層の上に構築されております。

0
Layer 0

理論的基盤

Shannon 1949 — 情報理論

「完全な秘密は存在する。」弊社のPSKがその一つです。

1
Layer 1

困難問題

Ajtai 1996 · Regev 2005 · Peikert 2009 · Berlekamp-McEliece-van Tilborg 1978

30年から78年にわたり研究されてきた3つの数学的問題体系。多項式時間アルゴリズムは発見されておりません。最良の試み(Chen 2024)は撤回されました。

2
Layer 2

暗号構成

Fujisaki-Okamoto 1999 · Jiang et al. 2021 · Barthe et al. 2023

証明済みの変換:CPA暗号化からCCA2 KEMへ。INRIA(EasyCrypt)による機械検証済みの証明。

3
Layer 3

コンバイナー

Giacon-Heuer-Poettering 2018 (PKC)

弊社の中心定理:N個のKEMの組み合わせ = 最も強力なKEMの安全性。暗号文バインディング:各コンポーネントが暗号学的に結合されております。

4
Layer 4

独立性

Cramer-Ducas 2016 · Hou-Jiang 2026 · MATZOV 2022

3つの体系が同時に崩壊しないことの証明。実際の攻撃(Hou-Jiang:7-13ビット)が弊社の多様化戦略を正当化しております。

5
Layer 5

プロトコル

Dowling-Paterson 2018 · Noise Framework · Rosenpass 2023

eCKモデルで形式的に証明されたハンドシェイク。100% FIPS準拠プリミティブ。未承認アルゴリズムはゼロです。

6
Layer 6

実装

Huang et al. 2022 (Plantard) · KyberSlash 2023 · dudect 2017

アセンブリコードをビット単位で検証。バイナリ内の除算はゼロ。証明済みの定時間処理 — タイミング漏洩はございません。

7
Layer 7

形式検証

EasyCrypt (INRIA) · F*/hax (MSR+INRIA) · Vale · CompCert (INRIA)

各証明はそれ自体が機械により証明されております。弊社の検証チェーンは、欧州および国際的な学術研究機関のツールに依拠しております。

8
Layer 8

具体的推定値

Lattice Estimator (Albrecht 2024) · Both-May 2018 · Chailloux-Loyer 2021

全てのセキュリティ主張には数値がございます。全ての数値には計算がございます。全ての計算は再現可能です。

9
Layer 9

認証

NIST FIPS 203/204/207 · ANSSI PA-2024-007 · NSA CNSA 2.0

3大陸で認証可能な単一設計。

継続的監視

暗号解読監視

世界の主要な暗号解読研究所からの論文を継続的に監視しております。全ての成果を評価し、必要に応じてサービスを中断することなく署名済みファームウェアアップデートを展開いたします。

13
監視対象研究所
欧州、南北アメリカ、アジア
< 24h
アラート遅延
arXiv, IACR ePrint, NIST
OTA
署名済みアップデート
サービス中断なし
🇫🇷
INRIA Prosecco / COSMIQ
暗号プロトコルの形式検証
🇳🇱
CWI Amsterdam
格子理論アルゴリズム
🇺🇸
Microsoft Research
産業規模の形式検証
🇨🇭
ETH Zurich / EPFL
セキュリティモデルとプロトコル解析
🇺🇸
IBM Research
量子コンピューティングとポスト量子暗号
🇨🇦
University of Waterloo
量子情報と符号ベース暗号
🇪🇸
IMDEA Software
暗号アセンブリコード検証
🇩🇪
Ruhr-Universität Bochum
組込みPQC実装とサイドチャネル
🇯🇵
NTT Research
先端暗号とマルチパーティ計算
🇬🇧
University of Oxford
自動形式プロトコル解析
🇨🇳
Tsinghua / CAS
量子アルゴリズムと超伝導プロセッサ
🇺🇸
Google Quantum AI
量子誤り訂正と量子ハードウェア
継続的監査

52の監査済み実装

全てのリファレンス実装をフォーク、監査し、継続的に監視しております。全てのコミット、全てのセキュリティパッチ、全ての標準の進展を検証いたします。

codeberg.org/cryptosphere-pqc

KEM & 鍵交換 — 11リポジトリ

🌐 KEMs🇺🇸 FrodoKEM🌐 BIKE🇩🇪 Classic McEliece🇧🇪 SABER🇰🇷 KPQClean🇰🇷 KpqClean v2🇰🇷 SMAUG-T🇨🇳 PQMagic🇺🇸 CIRCL🇺🇸 BoringSSL-PQ

ポスト量子署名 — 12リポジトリ

🇳🇱 Dilithium🇬🇧 ML-DSA Python🇺🇸 MAYO🇹🇼 SNOVA🇮🇹 CROSS🇮🇹 LESS🌐 FAEST ref🌐 FAEST AVX🌐 FAEST Rust🌐 FAEST VC🇺🇸 Picnic🇫🇷 SQIsign

プリミティブ & 古典暗号 — 13リポジトリ

🌐 AEADs🌐 Block Ciphers🌐 KDFs🇦🇹 Ascon🇦🇹 Ascon C🌐 Curve25519🌐 Elliptic Curves🌐 Algebra🌐 RSA🇺🇸 Hash-Sigs (LMS)🇺🇸 FROST🇨🇳 GmSSL (SM2/3/4)🌐 PQClean

産業用暗号ライブラリ — 7リポジトリ

🌐 Botan🇦🇺 Bouncy Castle🇺🇸 aws-lc-rs🇺🇸 Amazon ACCP🇺🇸 SymCrypt🇺🇸 Go (CF patches)🇸🇪 SoftHSM v2

FHE、MPC & ゼロ知識証明 — 6リポジトリ

🇫🇷 Concrete (TFHE)🇨🇭 fhe.rs🇺🇸 HElib🇺🇸 MS SEAL🇬🇧 MP-SPDZ🇺🇸 Halo2

属性ベース暗号 & HSM — 3リポジトリ

🇫🇷 CoverCrypt🇺🇸 Bellman (zk-SNARK)🇩🇪 Nitrokey NetHSM
方法論

分析する。理解する。検証する。認証する。

分析

全ての論文を弊社ツールで評価。格子推定器、ISD計算機、具体的推定値。

理解

全ての攻撃を再現し、数値的に検証。560テスト、0失敗。

実装

ベアメタルアセンブリ。AMD FPGA。除算ゼロ。証明済み定時間処理。

認証

ANSSI CSPN(2026年Q3)。FIPS 140-3 Ready。CNSA 2.0。SOG-IS + CCRA(31カ国)。単一設計で全世界に対応。

詳細をご希望ですか?

完全な暗号学的根拠資料 — 形式的証明、具体的推定値、検証仕様書 — は、認定評価者および資格を持つお客様にNDA下でご提供いたします。

技術資料のご請求 暗号チームへのお問い合わせ