Post量子暗号

【 Post量子暗号 】

「Post量子暗号」という名前は一般的に利用されているのですが、「量子の後の暗号」とか、「量子暗号の次のもの」と受け止められかねない、少しミスリーディングな名前のように、僕は感じています。かといって代わりの名前がすぐに思い浮かぶわけではないのですが。

この名前の中の「量子」という言葉でイメージしているのは、量子コンピュータが現在の暗号技術に対する脅威になりうるという認識なのではないかと思います。

「ショアのアルゴリズムの発見は、暗号技術にとって危機だったが、それを乗り越える暗号技術を我々は必要としている。」ということなら、気持ちはよくわかります。

ですから、「Post量子暗号」のコンセプトが含意していることは、まず、「量子コンピュータによる暗号破りの攻撃を跳ね返すことができること」です。これを「量子耐性をもつ暗号」といったりします。「Post量子暗号」を「量子耐性暗号」と言い換えてもいいのです。

ただ、現在の「Post量子暗号」のコンセプトには、もうひとつ大事な含意があります。残念ながら、そのことは、この名前にはあまり反映されていないように思えます。当たり前すぎるからでしょうか？それは、それが量子コンピュータの上ではなく、現在のコンピュータの技術の上に構築される技術だということです。

これも、ミスリーディングな言い方に聞こえるかもしれませんが、「現在のコンピュータ」を量子コンピュータとの対比で「古典コンピュータ」といいます。「古典コンピュータ」というのは、「そろばん」のことではありません。

「Post量子暗号」技術は、量子コンピュータによる暗号攻撃を跳ね返すことの出来る、古典コンピュータ上の技術です、これは、量子コンピュータとの対比で「古典コンピュータ」の能力を考えたとき、一般的には、ほとんどすべての点で、量子コンピュータが優っていることを考えれば、とても興味深い性質だと思います。決して、当たり前のことではありません。

Mahadevは、まさにこのことを、量子コンピュータのコントロールに利用しようとしたことは、前回述べました。

今回のビデオのセッションでは、「Post量子暗号」の中心的技術である、Learning with Error のアルゴリズムの実装を、ざっとみていきます。これなら、古典コンピュータで実装できることはわかると思います。ところが、この暗号、量子コンピュータでは破られないと信じられています。

Mahadevの方法は、「Post量子暗号」が量子コンピュータでも破れないことを前提として組み立てられています。

余談ですが、いつか、量子コンピュータと量子コンピュータが、「楯」となり「矛」となって、お互い戦う日が来るのかもしれませんね。

--------------------------------

「Learning with Errors-- Post量子暗号 」 を公開しました。

https://youtu.be/6eIV0Oo4wv4?list=PLQIrJ0f9gMcOQHQ6KmWuUxuRZkHT-2gZ-

スライドのpdf

https://drive.google.com/file/d/1Oj9efU83WkGdmi6kprAz0o0AuxW_KW05/view?usp=sharing

blog：「Post量子暗号 」

https://maruyama097.blogspot.com/2022/11/post.html

まとめページ「量子計算の古典的検証 」　

https://www.marulabo.net/docs/cvqc/

セミナーへの申し込み

https://cvqc.peatix.com/view

参考資料

Oded Regev, On lattices, learning with errors, random linear codes, and cryptography, 2005

https://dl.acm.org/doi/10.1145/1060590.1060603 

Alex Lombardi, Ethan Mook, Willy Quach, Daniel Wichs,

Post-Quantum Insecurity from LWE

2022/09/20

https://eprint.iacr.org/2022/869.pdf

MaruLabo 「ラティス暗号入門」

https://www.marulabo.net/docs/cipher3/

MaruLabo 「暗号技術の現在」

https://www.marulabo.net/docs/cipher2/