6/3 マルレク「暗号技術の現在」の講演資料です。

6/3 マルレク「暗号技術の現在」の講演資料です。ご利用ください。
http://bit.ly/30YB8gP

お申し込みは、次のサイトからお願いします。残席わずかです。
https://qcrypt.peatix.com/

  --------------------------------
  「暗号技術の現在」 はじめにから
  --------------------------------

暗号には「秘密」がつきものであった。1955年、数学者のJohn Nashは、 NSAに対して「鍵の計算に指数関数的時間のかかる」方法を使えば、「誰にも破れない暗号を簡単に作れるようになる」という手紙を送っている。1970年代の初めには、イギリスの情報機関GCHQの科学者たちが、今日の公開キー暗号と同じものを作り上げていた。それはNSAも知っていた。ただ、それらは全て「機密」とされ、世に知られることはなかった。

なぜ、「機密」にされたかといえば、securityの問題は、第一義的に”National Security”の問題だからということなのだが、なぜそうした技術が、広く実用化されなかったという点に関して言えば、別の問題があったことに気づく。それは、当時のコンピュータには、少なくとも経済的には、こうした複雑な計算を実行する計算能力が十分ではなかったのである。

現在の暗号化技術の基本が出来上がるのは、1976/1977年のことである。その技術の真価は、80年代のコンピュータのコンシューマライゼーション(PC-AT, Windows, …)を経て、90年代半ばのインターネットのグローバルな拡大、経済活動のグローバル・ネットワーク化、個人のネットワークへの登場を通じて、全面的に開花する。この技術なしでは、今日のネットワークの成功はなかったろう。

このことは、同時に、暗号化技術が、もはや、もっぱら ”National Security”のみにかかわる技術ではなくなったことを意味する。今では、誰もが暗号化技術を必要とし、誰もがそれを、オープンな「標準技術」として利用できる。それは、大きな変化である。
暗号化技術は、その時代で利用可能なコンピュータの計算能力、その時代で利用可能な通信基盤に大きく依存している。それは歴史的に変化するものだと僕は考えている。

現代の暗号化技術の大きな特徴は、その基礎を、コンピュータはある種の数学的問題を、「効率的」には解くことができないという(経験的)事実においていることである。その理論的基礎は、数学的には、「計算複雑性の理論」である。

現代の暗号技術の基礎が確立して約20年後の1994年、ベル研究所のPeter Shorは、量子コンピュータを使えば、RSA暗号の基礎である素因数分解問題を、極めて「高速に」解くことができるアルゴリズムを発見する。楕円曲線暗号の基礎である離散対数問題も、このアルゴリズムで「高速に」解ける。

この発見は、当時、一大センセーションを巻き起こした。しかし、その熱もやがて冷める。というのも、そのアルゴリズムを実現するための量子回路を構築することが、当時の技術では「事実上不可能」であることが、次第に明らかになったからだ。

こうして、まだ存在しない量子コンピュータは、現在の暗号化技術に対する「当面の脅威ではない」という認識が一般には広く共有されることになる。それもある意味では当然である。先にも触れたように、暗号技術は「その時代で利用可能なコンピュータの計算能力、その時代で利用可能な通信基盤に大きく依存している」からである。

ただ、現代の暗号化技術が、「計算複雑性理論」に依存しているのも事実である。現在のコンピュータでは効率的には計算できないが、量子コンピュータでは効率的に計算可能な複雑性のクラスが存在することを具体的に示した、Shorの発見は、研究者の強い関心を途切れることなく引き続けた。

21世紀に入って、量子コンピュータの研究はさらに広がり、Google, IBM, Microsoft, Intelといったベンダーがこの領域に参入するとともに、Shorのアルゴリズムの「実現可能性」についての議論が広く行われるようになった。

このような状況を受けて、2015年、NSAは次のような重要な決定を公表した。 Shorの発見から、約20年後のことであった。 「我々は、来るべき量子耐性アルゴリズムへの移行について、早いうちから計画づくりとコミュニケーションを開始することを決定した。我々の最終的な目標は、量子コンピュータの潜在的な能力に対して、コスト効率の良いセキュリティを提供することである。」

NSAの決定を受けて、NISTは2016年から “Post-Quantum Cryptography”の標準化の策定の作業を開始した。NISTの動向については本セミナーで紹介したいと思う。その計画によれば、早ければ2022年、遅くとも2024年までには、新しい「ポスト量子暗号技術」の標準を決定するという。暗号技術の現在について、最も重要な動きは、このNISTのプロジェクトであると、僕は考えている。

ただ、それが全てではないだろうと、僕は思う。暗号技術は、時代とともに技術の到達点とともに、変化するものだ。暗号技術の歴史を見れば、ほぼ20年ごとに、大きな変化が起きているのがわかる。

一つの問題は、IT技術者にとって、20年とか40年のスパンで技術の未来を考えることが、なかなか難しいことだ。それは誰にとっても同じだと思う。しかし、未来を予測することなしに、未来の技術の準備はできない。

セミナーの最後に、僕の予想を述べたいと思う。 現在のコンピュータと量子コンピュータのハイブリッドの時代、また、 現在の通信技術と量子通信のハイブリッドの時代は、新しい暗号技術を生み出すだろう。そこでは、「計算の複雑さ」ではなく、量子の性質に直接依拠した「量子暗号」が、量子チャンネルの上を行き来するようになるだろうと考えるのは楽しいことである。

 

コメント

このブログの人気の投稿

マルレク・ネット「エントロピーと情報理論」公開しました。

初めにことばありき

人間は、善と悪との重ね合わせというモデルの失敗について