次世代暗号と量子耐性 — 量子コンピュータに破られない暗号

導入

現在のインターネット通信を守る暗号が、近い将来「量子コンピュータ」によって解読されてしまうかもしれません。その脅威への備えとして生まれたのが耐量子暗号であり、標準化が急ピッチで進んでいます。

くわしく知ろう

現在広く使われているRSA暗号は、「非常に大きな数の素因数分解」が従来のコンピュータでは事実上解けないことを安全性の根拠にしています。同様に、AES（共通鍵暗号）も鍵の長さが十分であれば現行コンピュータには解読が困難とされています。

しかし量子コンピュータは、量子力学の原理を使って膨大な計算を並列処理できる新しい計算機です。量子アルゴリズム（ショアのアルゴリズムなど）を使うと、RSAが依存する素因数分解を現実的な時間で解けてしまう可能性があります。これにより現行の公開鍵暗号の多くが脅威にさらされると考えられています。

耐量子暗号（ポスト量子暗号）とは、量子コンピュータをもってしても解読が困難な数学的問題を基盤とした暗号方式を指します。格子問題（Lattice-based cryptography）などが有力な候補として知られており、米国NIST（国立標準技術研究所）が標準化作業を進めています。

現時点では大規模な量子コンピュータはまだ実用段階にありませんが、「今の暗号通信を記録しておき、将来解読する」という「後から解読」攻撃への備えとして、移行準備は今から必要とされています。

具体例

たとえばオンラインバンキングで使われるRSA暗号は、現行コンピュータでは解読に何億年もかかりますが、十分な性能の量子コンピュータが登場すると短時間で破られる可能性があります。そのため金融機関などは耐量子暗号への移行計画を検討し始めています。

まとめ・試験ポイント

• RSA暗号＝素因数分解の困難さを利用した公開鍵暗号
• 量子コンピュータ＝量子力学を利用した新しい計算機、素因数分解が高速化
• 耐量子暗号（ポスト量子暗号）＝量子コンピュータでも解読困難な暗号
• NIST＝耐量子暗号の国際標準化を推進している米国機関
• 試験では「現行暗号が量子コンピュータに弱い理由」と「耐量子暗号の目的」が問われる