web-dev-qa-db-ja.com

量子コンピューターはAESを時代遅れにするでしょうか?

これは次のスピンオフです: ブルートフォースを高速化するために複数のコンピュータを使用します

量子コンピュータは遠くない将来にRSAを破ることができるようになっていると言っている少なくとも1つの情報源があります。私はセキュリティの専門家ではないので、AESとの違いはわかりませんが、これにより、これらの最新の暗号化メカニズムを解読することが不可能であるという考えに、モンキーレンチが投げられる可能性がありますか?

MITの新しい5原子量子コンピューターは、今日の暗号化を廃止する可能性があります

おそらく、この問題についてより詳しい知識のある人が検討に加わることができるでしょうか?

90
BuvinJ

量子コンピューティングは暗号化ゲームを変えるでしょうが、どれだけ変わるかはまだはっきりしていません。量子コンピューターがどのような問題を解決できるのかはまだはっきりしていないため、はっきりしていません。前述のように、Shorのアルゴリズムを使用すると、素数の因数分解を多項式時間で実行できるため、RSAは量子コンピューティングによって劇的に弱体化されます。ただし、すべての暗号化ルーチンが量子コンピューティングと比較して弱いことが知られているわけではありません。

P(多項式時間)、NP(非決定論的多項式時間-正しい答えが与えられた問題は多項式時間で確認できます)、およびNP完全(最も難しいNP問題)について聞いたことがあるかもしれません。大きな合成数の素因数分解はNP問題であることが知られており、P問題ではないと多くの人が考えています。つまり、従来のコンピュータでは、おそらく 超多項式 時間( [〜#〜] gnfs [〜#〜] などのサブ指数関数時間で)を実行する必要があります因数分解とRSA暗号化はこれに依存します。 NP-completeは、やや厳しいクラスの問題です。 NP問題のインスタンスはすべて、NP完全問題のインスタンスに減らすことができます。 (これはNP問題が別のNP完全問題であっても当てはまります。)これは、NP完全問題の多項式時間解を見つけた場合、すべてNP問題。古典的なコンピュータを使用してそうした場合、P = NPであることが証明されます。

量子コンピュータには、独自の複雑性クラスがあります。 BQPは、多項式時間で量子コンピューターによって[統計的に]解決できる問題のクラスです。 Shorのアルゴリズムがあるため、分解はBQPで行われることが知られています。 BQPにNP-completeが含まれているかどうかはまだ不明です。現在はそうではないと理論化されています。つまり、量子コンピューターを使用しても、指数関数的な時間がかかるNP完全な問題がありますが、数学者はその理論にまだ踏み込んでいます。

整数分解は興味深い中立的な立場にあります。これはBQPの一部であることがわかっています(Shorのアルゴリズムが見つかったため)。また、NP内の問題であることもわかっています(因数分解は、数を掛け合わせるだけで多項式時間で証明できるため、NPです)。 P、NP-but-not-P、NP-completeのいずれであるかはまだわかりません。誰もそれを何らかの方法で証明することはできませんでした。これは実際にはP問題であり、古典的なコンピューターで多項式時間で解けるため、暗号化の目的では非常に弱くなります。これはNP完全な問題である可能性があり、BQPにあることがわかっている場合、量子コンピューターはanyNPを解決できることを意味します。多項式時間の問題。これは、一般的に暗号法に大きな打撃を与えるでしょう。

今後の暗号化アルゴリズムの多くは、素因数分解以外の問題を根本として使用し始めています。特に、格子に基づく一連の問題は、量子コンピューターを使用して解くのが特に難しいと考えられています。すべてのNP問題がBQPの一部である場合、これは何の助けにもなりませんが、その詳細を今日まで把握しています。

結局のところ、AESはShorのアルゴリズムの影響を受けません。 グローバーのアルゴリズム O(2でnビットキーをブルートフォーシングすることができますn/2)O(2)古典的なコンピュータに必要な時間。したがって、128ビットのAES鍵はO(264)2 ^ 64時間の128+キュービットでGroverのアルゴリズムを実行できる十分に強力な量子コンピューターによる時間。

below以下の賢明で挑戦的なコメンターは、私の言い回しの不正確さに気を配っています。技術的には、NPの問題に指数関数的な時間が必要かどうかは不明です。 NPクラスの問題とPクラスの問題が同じである可能性があります。ただし、ほとんどの数学者は、P!= NPである可能性がはるかに高いと考えています。ベッティング用語で話したい場合は、質問にどれだけ答えられるか見てください。 PとNPが異なることを証明すると、クレイの賞金100万ドルを獲得できます。それらが同じであることを証明した場合、NSAはあなたが発見について沈黙し、代わりにあなたの論文を彼らの数学者に引き渡すためにかなり多くを喜んで支払うことを期待します。

量子コンピューティングと暗号化のトピックに非常に興味がある場合は、PやNPなどのさまざまな 複雑度クラス を読むことを強くお勧めします。彼らはあなたの時間の価値があります。

113
Cort Ammon

これらのアルゴリズムを解読することは不可能ではありません。問題は、AESを総当たりにすることができるかどうかではなく、どれだけの時間がかかるか、それが可能かどうかです。

通常のコンピューターを使用してブルートフォースでAESをクラックする場合は、2 ^ 128キーを検索する必要があります。これには、最低2 ^ 128の操作が必要になります。

一方、量子コンピュータと Grover's アルゴリズムなどの検索アルゴリズムを使用すると、(2 ^ 128)^ 0.5操作で同じ数のキーを通過できます。

13
HSN