Shorのアルゴリズムのインパクト

【 Shorのアルゴリズムのインパクト 】

1994年、Peter Shorは、量子コンピュータを利用すれば、RSA暗号の基礎である素因数分解が、多項式時間で実行できることを、理論的に証明しました。

このアルゴリズムを用いれば、RSAでの素因数分解問題だけでなく、楕円曲線暗号の基礎である離散対数問題も多項式時間で解くことが示され、暗号技術の世界に大きな衝撃を与えました。

ただ、Shorのアルゴリズムを実行する量子コンピュータの実現は、当時の技術では、極めて困難でした。

こうして、時間と共に、Shorのアルゴリズムが現在の暗号技術への「当面の脅威」ではないという楽観論が、むしろ広く共有されることになります。

確かに、現在に至るも、Shorのアルゴリズムを用いて、現在利用されている暗号化を破るような量子コンピュータは、いまだ存在しません。

こうした認識に大きな変化が現れるのは、 Shorの発見から、約20年後の2015年になってからのことです。

2015年、NSAは次のような重要な決定を公表しました。

 「我々は、来るべき量子耐性アルゴリズムへの移行について、早いうちから計画づくりとコミュニケーションを開始することを決定した。我々の最終的な目標は、量子コンピュータの潜在的な能力に対して、コスト効率の良いセキュリティを提供することである。」

NSAの決定を受けて、NISTは2016年から “Post-Quantum Cryptography”の標準化の策定の作業を開始します。その計画によれば、早ければ2022年、遅くとも2024年までには、新しい「ポスト量子暗号技術」の標準を決定するというものです。

NSAの危機感は極めて大きいものでした。Michele Mosca は次のように語ります。

「2026年までに、RSA−2048 が破られる確率は 1/7 , 2031年までに破られる確率は 1/2 になると私は評価している、」

彼らの危機感の背景には、暗号通貨やブロック・チェイン技術の中で、楕円曲線暗号の利用が急速に拡大していることがありました。

次のNSAの 2015年の警告は、そのことを強く意識したものでした。

「 不幸なことに、楕円曲線の利用の拡大は、量子コンピューティング研究の絶え間ない進歩の事実と衝突するものである。すなわち、量子コンピューティングの研究は、楕円曲線暗号化は、多くの人がかってそうなるだろうと期待したような長期間にわたって有効なソリューションではないことを明らかにした。こうして、我々は、戦略の見直しを余儀なくされてきた。」

動画 「Shorのアルゴリズムのインパクト」を公開しました。

https://youtu.be/YZg4HZeSr20?list=PLQIrJ0f9gMcMOiLc6py4lKrk3xAG_g0FH

この動画のスライドのpdf

https://drive.google.com/file/d/11HxX7FBFYR2N5tVlRCLi_W14mM7A3xVF/view?usp=sharing

関連blog 「Shorのアルゴリズムのインパクト」　https://maruyama097.blogspot.com/2022/08/shor.html 

−−−−−−−−-----

このセミナーのまとめページ https://www.marulabo.net/docs/cipher2/ 参考資料 Status Report on the Third Round of the NISTPost-Quantum Cryptography Standardization Process       https://doi.org/10.6028/NIST.IR.8413 MaruLabo 関連ページ 「暗号技術の現在 -- ポスト量子暗号への移行と量子暗号」 https://www.marulabo.net/docs/cipher/

「量子コンピュータの現在 -- 量子優越性のマイルストーンの達成 -- 」
https://www.marulabo.net/docs/q-supremacy/