NISTが耐量子公開鍵暗号候補を発表


Screenshot of www.nist.gov

とうとう来ました!耐量子公開鍵暗号の標準化候補が発表されたのです!

現在ビットコインなどで使われている公開鍵暗号は、暗号解読にスパコンで1億年以上掛かると見積もりされていますが、量子フーリエ変換を超高速に計算できてしまう量子コンピューターが実用化されると実用時間内に解読されるリスクがあると言われてきました。

そこで、米国のNIST(米国標準技術研究所)では、2016年から耐量子暗号アルゴリズムの標準化プロジェクトが始動し、暗号化方式の公募と選定作業が行われてきました。

Screenshot of csrc.nist.gov

第1ラウンド、第2ラウンド、第3ラウンドときて、このたび、最終の第4ラウンドの選考結果が発表されました。公開鍵暗号が1方式、ハッシュ関数が3方式、合計4方式が最終候補として選ばれ、2年後の最終決定まで最後の検証作業が行われます。未だ標準化されてませんが、特に公開鍵暗号については唯一の最終候補なので決まったも同然です。仮免許みたいなものですね!

ビットコイン愛好家にとって大事なのは、勿論、公開鍵暗号の最終候補です。

Screenshot of csrc.nist.gov

CRYSTALS-KYBER

その、公開鍵暗号の最終候補として絞り込まれたのは、CRYSTALS-KYBERという格子暗号方式です。ドイツのマックスプランク研究所のペーターシュワベ博士らのチームが開発した暗号です。これから当面、もしかすると一生、お世話になる暗号ですから、名前くらい覚えましょう!ちなみに今ビットコインで使われている楕円曲線暗号はsecp256k1です。

Screenshot of cryptojedi.org

このオジサンです。暗号学界隈では、これはノーベル賞を受賞したのと同じくらい、いやひょっとするとそれ以上の栄誉でしょう!知り合いじゃないけど、おめでとう!とメールしたい気持ちです。歴史に名前を残してますね!

※crystals-kyber home page

Screenshot of pq-crystals.org

これはビットコインにとっては明るいニュースです。将来、このcrystals-kyber を使った新しいビットコインアドレス(公開鍵)が提案され、ビットコインネットワークに追加されることになるでしょう。楕円曲線暗号を用いたブロックチェーンが、耐量子ブロックチェーンにアップグレードするのです。そして、古いアドレスから、この新しい耐量子アドレスにビットコインを送信すれば良いのです。そうすれば、ビットコインの安全性は、量子コンピューター実用化後までも確保されます。次の新しい別のコンピューターが発明されるまで、です!

例えば、現在開発されている量子コンピューターは電子のエネルギーを記述したシュレーディンガー方程式の関数を計算に見立てて利用する方式ですが、それにアインシュタインの一般相対論を組み込んだディラック方程式(相対論的量子力学)を使った量子コンピューターというものも想定できるわけですが、そんなものは未だ全然実用化の見込みが立っておりません。はたまた、電弱統一理論(ワインバーグサラム理論)を用いた量子コンピューターも観念し得ますが、巨大加速器を使わないと計算できないという恐ろしいシステムですから、勿論実用化なんて考えられません(笑)。

とりあえず、今回の発表は、アメリカの、そして世界中の数学の天才たちが、量子コンピューターでも解けない暗号の候補が出来たぞ!と宣言していることになりますので、情報の安全は当面まもられますよって、ことなんですね。我々一般市民も祝杯を上げて、ますます暗号道に精進して参りましょう!


コメントを残す

メールアドレスが公開されることはありません。