web-dev-qa-db-ja.com

暗号化は優れた計算能力で「破られ」ていますか?

http://www.dwavesys.com/en/pressreleases.html#lm_2011

Lockheed Martin Corporation(NYSE:LMT)は、D-Wave SystemsIncから量子コンピューティングシステムを購入する契約を締結しました。

計算能力が「無限」であるかどうかを尋ねているだけです(実際にはそうではありませんが、量子コンピューターは中期的に現代のスーパーコンピュータークラスターに対して次元の違いをもたらす可能性があります(?fixme))。

では、計算能力が「無限」である場合でも有効な対称/非対称暗号化はありますか?

それとも、これらの量子コンピューター(ブルートフォース)のせいで、情報技術の「暗号化」全体が約10〜20年で死んでしまうのでしょうか。

ご意見ありがとうございます。

2
LanceBaynes

公開鍵暗号システムは、特定の仮定に基づいてセキュリティを確立します。これらの1つは、特定の数学的問題は理論的には解決可能ですが、計算上は解決できないというものです。典型的な例は、RSA、DSA、Elgamalなどの暗号システムで使用される整数因数分解と逆対数問題です。たとえば、処理能力、メモリ、および時間が無限である攻撃者は、公開鍵を持っているだけで秘密鍵を取得できます。

量子コンピューターはビットではなくキュービットで動作します。つまり、各ビットが一度に1つの状態にしかできない従来のコンピューターとは対照的に、各ビットは0、1、またはこれらの状態の重ね合わせのいずれかになります。これは、いわゆる量子並列処理につながります。

本当の問題は、この並列処理を利用して数学の問題をより速く解決する方法を見つけることです。乗算などの特定のタスクは、この種のコンピューターではそれほど速く実行できませんが、整数分解などの他のタスクは実行できます。 ショアのアルゴリズム などのアルゴリズムは、量子並列処理の能力を利用して、通常のコンピューターよりも指数関数的に短い時間で整数因数分解を実行します。たとえば、数十億年かかる1024桁の数値を因数分解すると、量子コンピューターでは20分かかる可能性があります。これは、整数を2つの素数に分割するという計算の実行不可能性に依存する、RSAなどの暗号システムは、(そのような計算を処理できる)量子コンピューターが構築されている場合は廃止されたと見なされることを意味します。

このため、暗号学者はすでに量子化後の時代に何が起こるかを研究しており、量子コンピューターでは解決できない問題に依存する公開鍵暗号システムを、従来のコンピューターよりも早く構築する方法を模索しています。

最後に、対称暗号化は量子コンピューターの影響をあまり受けないと考えられていることを述べておく必要があります。量子コンピューターを使用することにより、 グローバーのアルゴリズム は、通常のブルートフォース検索の時間の平方根を必要とすることにより、キーの検索を高速化できます。これは重要ですが、攻撃を軽減するには、キーの長さを2倍にするだけで十分であることが示唆されています。

8
john

一部の暗号化アルゴリズム、特にほとんどの非対称アルゴリズム(非対称暗号化、署名)は、真の量子コンピューターの存在下で非常に多くの問題を抱えています。 McEliece非対称暗号化 とそのデジタル署名の対応物( Niederreiterスキーム )は、現時点では、量子コンピューティングの影響を受けないことに注意してください(耐性の証明はありませんが、量子はありません) -強力な攻撃はそれらで知られています)。

真の量子コンピューターは、対称アルゴリズムへの攻撃を後押ししますが、致命的なものではありません。せいぜい、256ビットキーを使用したAESは、現在128ビットキーを使用したAESよりも強力ではありません(つまり、まだ壊れません)。

D-Waveによって発表されたマシンは、真の量子コンピューターではないように見えます。これは、「スムーズに」動作する最適化問題の近似を見つけるために設計されているようです(つまり、「ほぼ良い」解決策があり、それをそのように認識することができます)。暗号化アルゴリズムは、そのような問題の正反対です。

真の量子コンピューターは、「無限の」計算能力にはほど遠いです。それにもかかわらず、無限の計算能力に抵抗するいくつかの暗号化アルゴリズムがありますワンタイムパッド および シャミアの秘密の共有 。これらのアルゴリズムには非常に具体的で制約のあるアプリケーション範囲がありますが、従来型、量子型、神型のいずれであっても、コンピューターを恐れません。

7
Thomas Pornin

無限はここでは本当に間違った言葉です-明らかに、無限の計算能力が勝ちます。したがって、実際の意味に縮小する-計算能力の大幅な向上-はい、明らかに効果があります。 @Johnは、量子コンピューティングの直接的な効果と、それが物事を大幅にスピードアップする場所とスピードアップしない場所の例について言及しました。

ただし、一般的に、計算能力の劇的な増加は、一般に、キーの長さの増加の必要性につながり、暗号の解読方法の段階的な変更は、新しく改善されたアルゴリズムの必要性につながります。

要約すると、暗号化の必要性がなくなるとは思っていません。キーが長くなり、アルゴリズムが改善され、量子コンピューターに対してより耐性のあるアルゴリズムになる可能性があると期待しています。

4
Rory Alsop