「呪文」と「魔法使い」 #3 へのコメント
【「呪文」と「魔法使い」 #3 へのコメント】
以前投稿した「「呪文」と「魔法使い」 #3」への「暗号技術については、嘘ばっかり。ほとんど全部、間違っている。」という僕のコメントが少し乱暴だったと思い、その理由をコメントとして付け加えました。
この投稿は、僕のblogでも公開しましたので、こちらからも参照できます。https://maruyama097.blogspot.com/2022/12/3_0750247077.html
ポスト量子暗号技術については、少し前のものになりますが、2019年6月のマルレク「暗号技術の現在 -- ポスト量子暗号への移行と量子暗号」を参照ください。https://www.marulabo.net/docs/cipher/
> ポスト量子暗号とは何ですか?
ポスト量子暗号とは、量子コンピュータが現実的に実現されることを前提とした暗号システムのことを指します。ポスト量子暗号は、量子コンピュータが存在するときに使用される予定の暗号システムで、これらの暗号システムは、現在のクラシックな暗号システムが提供するセキュリティレベルを上回ることが期待されます。
------------------(コメント始まり)
そんなに間違ってはいない。
------------------(コメント終わり)
> ポスト量子暗号には、どのような暗号技術があるのでしょう?
ポスト量子暗号には、様々な暗号技術が存在します。一つの例として、量子キー配布に基づく暗号技術があります。これは、量子力学を利用して、通信相手間で安全な鍵を配布する技術です。これにより、通信者は、クラシックな暗号技術を使用して、安全に情報を伝送することができます。
また、別の例として、量子ハッキングを防ぐための暗号技術があります。これは、量子力学に基づいた技術で、量子コンピュータを用いて情報を暗号化することで、量子ハッキングから情報を守ることができます。
他にも、複数の量子暗号技術が提案されていますが、現在ではまだ実用化されているものはありません。技術の発展が進むにつれて、より多くの量子暗号技術が登場することが期待されます。
------------------(コメント始まり)
「ポスト量子暗号」技術を、量子論を利用した「量子暗号」技術と同一視している。
「ポスト量子暗号」技術に、こうした「量子暗号」技術を含めることは概念的にはできるのだが、「ポスト量子暗号」は、一般的には、量子論を利用せず現在のコンピュータ技術で実装可能で、かつ、量子コンピュータによる攻撃に耐性を持つ暗号化技術を指す。実用化を目指して(もちろん、現在のコンピュータ技術をベースにして)、多くの提案がなされている。
ただ、こうした「ポスト量子暗号」技術の特徴づけが、誤解を招きやすいのも事実である。「量子耐性暗号」という表現が正確だと思う。
------------------(コメント終わり)
> ポスト量子暗号技術は、量子暗号技術と同じものですか?
ポスト量子暗号技術と量子暗号技術は、その概念においては似ていますが、異なる点もあります。
量子暗号技術とは、量子力学を利用した暗号技術のことを指します。これは、量子力学に基づいて、情報を暗号化することで、高いセキュリティレベルを実現する技術です。
一方で、ポスト量子暗号技術は、量子コンピュータが実現されることを前提とした暗号技術のことを指します。これは、量子コンピュータが現実的に実現されると想定されている未来の暗号技術です。ポスト量子暗号技術は、量子暗号技術を拡張したものであり、量子コンピュータの存在により、より高いセキュリティレベルを実現することが期待されます。
したがって、ポスト量子暗号技術は、量子暗号技術の発展系であり、量子コンピュータの存在により、より高いセキュリティレベルを実現することができる技術です。
------------------(コメント始まり)
ここでも、「ポスト量子暗号技術は、量子暗号技術を拡張したもの」「ポスト量子暗号技術は、量子暗号技術の発展系」「量子コンピュータの存在により、より高いセキュリティレベルを実現することができる技術」とされる。これは、間違いである。
「量子耐性暗号」としての「ポスト量子暗号」技術に対する実践的関心は、「量子コンピュータが現実的に実現されると想定されている未来」のシナリオに関係している。
量子コンピュータが、現実的に実現された時、最初にその能力を利用できるのは、ごく一部の人々だけだろう。その後、攻撃者が量子コンピュータを利用し始めたとしても、その時、世界の数十億台のコンピュータとデバイスは、現在のハードウェア・ソフトウェア技術の上で走り続けているはず。
ちなみに、「量子コンピュータの時代」は、すべてのマシンやデバイスが量子コンピュータになる時代ではない。大多数のマシンやデバイスは、現在のコンピュータ技術の延長線上で(すなわち、量子論に基礎をおかない「古典コンピュータ」として)稼働し続けるだろう。
だからこそ、現在のマシンやデバイスの上でも走る、量子コンピュータの攻撃によっても破られない暗号技術が重要なのだ。
------------------(コメント終わり)
> ポスト量子暗号の標準化の取り組みは存在しますか?
現在、ポスト量子暗号の標準化の取り組みは、ほとんど存在しません。ポスト量子暗号は、まだ実現されていない未来の暗号技術であり、現在はまだ技術的に実現可能なものではありません。
一方で、量子コンピュータが実現されることが確実となるようになった場合、標準化の取り組みが進められる可能性があります。このような場合、標準化の取り組みは、量子暗号の技術的な問題点を解決し、ポスト量子暗号技術を実用化するために必要なものとなります。
したがって、現在はまだポスト量子暗号の標準化の取り組みはほとんど存在しませんが、将来的には量子コンピュータが実現されることにより、標準化の取り組みが進められる可能性があります。
------------------(コメント始まり)
これは、ポスト量子暗号を量子暗号技術と同一視して未来の暗号化技術と捉えていることからくる、誤った認識である。
もちろん、未来の量子暗号の標準は、当然存在しない。しかし、実践的に重要な、ポスト量子暗号技術の標準化は存在する。
2015年、NSAは次のような重要な決定を公表した。 Shorの発見から、約20年後のことであった。「我々は、来るべき量子耐性アルゴリズムへの移行について、早いうちから計画づくりとコミュニケーションを開始することを決定した。我々の最終的な目標は、量子コンピュータの潜在的な能力に対して、コスト効率の良いセキュリティを提供することである。」
NSAの決定を受けて、NISTは2016年から “Post-Quantum Cryptography”の標準化の策定の作業を開始した。
https://csrc.nist.gov/Projects/post-quantum-cryptography/presentations
今年2022年のNISTの報告は、"The Beginning of the End: The First NIST PQC Standards" と名付けられ、準備段階が終わり、NISTとして最初の標準化案を提出した。
https://csrc.nist.gov/Presentations/2022/the-beginning-of-the-end-the-first-nist-pqc-standa
------------------(コメント終わり)
> Latice 暗号というのは、どういうものですか?
Latice 暗号とは、楕円曲線の暗号の一種です。楕円曲線暗号は、楕円曲線上の点の加減乗除を利用した暗号方式です。
この暗号方式は、高いセキュリティを実現することができます。また、楕円曲線上の点の加減乗除を計算するためには、高度な数学的知識が必要となるため、暗号化された情報を復号することは非常に難しいとされています。
Latice 暗号は、楕円曲線暗号の一種であり、楕円曲線上の点の加減乗除を利用して、高いセキュリティレベルを実現しています。
------------------(コメント始まり)
これは、かなりひどい間違い。
Lattice暗号は、「楕円曲線暗号の一種」ではない。全く別の原理に基づくものだ。
------------------(コメント終わり)
> 楕円曲線暗号は、量子コンピュータのShorのアルゴリズムで破れますか?
Shorのアルゴリズムは、量子コンピュータを用いた因数分解アルゴリズムです。このアルゴリズムは、非常に大きな数を効率的に分解することができます。
一方で、楕円曲線暗号は、楕円曲線上の点の加減乗除を利用した暗号方式です。この暗号方式は、高いセキュリティを実現することができます。
したがって、楕円曲線暗号は、Shorのアルゴリズムでは破れません。楕円曲線暗号は、量子コンピュータの存在を前提とした暗号方式であり、Shorのアルゴリズムは、その暗号方式を破ることはできません。
------------------(コメント始まり)
Shorのアルゴリズムは、素因数分解のアルゴリズムと受け止められていることが多いが、それは、一般のコンピュータでも実行可能な、フェルマーの小定理を使った確率的素数判定アルゴリズムと、量子コンピュータでのみ可能な、量子フーリエ変換を用いて高速に関数の周期を求めるShorのアルゴリズムを組み合わせたものだ。量子コンピュータ上のShorのアルゴリズムとは、後者のアルゴリズムを指す。
楕円曲線暗号は、楕円曲線上の離散対数問題を解くことの困難さを原理にした暗号なのだが、これも f(x1,x2)=a^(kx1 + x2) である関数で、f(x1 + l, x2 - ls) となる二つの周期 l とls となるを求める問題に還元でき、量子コンピュータ上のShorのアルゴリズムで高速に解くことができる。
Shorのアルゴリズム(量子コンピュータ上で、量子フーリエ変換を用いて高速に関数の周期を求めるアルゴリズム)は、楕円曲線暗号を破るのである。
詳しくは、Nielsen, Michael A.; Chuang, Isaac L.. Quantum Computation and Quantum Information (10th Anniversary Edition) p.427 5.4.2 Discrete logarithms を参照されたい。
そもそも、2015年にNSAが、ポスト量子暗号の標準化の取り組みを呼びかけた背景には、素因数分解の困難さに依拠したRSA暗号が、Shorのアルゴリズムで破れることは広く知られているのに対して、楕円曲線暗号が、量子コンピュータのShorのアルゴリズムに対して脆弱であることがあまり知られておらず、暗号通貨やブロック・チェイン技術の分野で、楕円曲線暗号の利用がむしろ拡大していることへの危機意識があった。
NSAは、こう言っている。"Commercial National Security Algorithm Suite"https://apps.nsa.gov/iaarchive/programs/iad-initiatives/cnsa-suite.cfm
不幸なことに、楕円曲線の利用の拡大は、量子コンピューティング研究の絶え間ない進歩の事実と衝突するものである。すなわち、量子コンピューティングの研究は、楕円曲線暗号化は、多くの人がかってそうなるだろうと期待したような長期間にわたって有効なソリューションではないことを明らかにした。こうして、我々は、戦略の見直しを余儀なくされてきた。」
------------------(コメント終わり)
> Learning with Errors について教えてください。
Learning with Errors(LWE)とは、楕円曲線暗号を構築するための暗号基盤の一種です。LWEは、楕円曲線暗号において、鍵を生成するための技術として広く利用されています。
LWEは、非常に強力なセキュリティを実現することができます。また、LWEは、楕円曲線暗号において、暗号化された情報を復号することが非常に難しいため、高いセキュリティレベルを保証することができます。
また、LWEは、高度な数学的知識が必要となるため、暗号化された情報を復号することは非常に難しいとされています。そのため、LWEは、量子コンピュータが現実的に実現されることを前提とした暗号基盤として、広く利用されています。
------------------(コメント始まり)
Learning with Errors (LWE) は、代表的なLattice 暗号技術。NISTのポスト量子暗号の標準化の検討でも、もっとも高い評価を受けている暗号技術である。
先にも述べたように、Lattice暗号技術は、楕円曲線暗号技術は、別のものである。Lattice暗号のLWEは量子耐性を持つとみなされているのだが、楕円曲線暗号は、量子耐性を持たない。
「LWEは、楕円曲線暗号において、鍵を生成するための技術として広く利用されています。」というのは、全くのでたらめである。
------------------(コメント終わり)
> Latice問題とは、どんな問題ですか?
Latice問題とは、LWEに基づく楕円曲線暗号を破るための問題のことを指します。LWEは、楕円曲線暗号を構築するための暗号基盤の一種であり、高いセキュリティを実現することができます。
そのため、LWEに基づく楕円曲線暗号を破ることは非常に難しく、そのような問題をLatice問題と呼びます。LWEを用いた楕円曲線暗号は、現在でも非常に強力なセキュリティを保証することができます。
したがって、Latice問題は、非常に困難な問題であり、そのような問題を解決することは非常に難しいとされています。量子コンピュータが現実的に実現されることにより、Latice問題が解決される可能性がありますが、現在ではまだ解決されていません。
------------------(コメント始まり)
「Latice問題とは、LWEに基づく楕円曲線暗号を破るための問題のことを指します。」
これは間違いです。Lattice問題は、楕円曲線問題とは無関係の問題で、Lattice暗号を破ることの難しさの基礎となる問題群のことです。
Lattice problem https://en.wikipedia.org/wiki/Lattice_problem
「LWEは、楕円曲線暗号を構築するための暗号基盤の一種」
これも、全くの間違いです。
------------------(コメント終わり)
コメント
コメントを投稿