サイバーセキュリティ 量子コンピュータ 暗号技術 暗号化 AES-128 Groverのアルゴリズム

量子コンピュータ時代におけるAES-128の安全性

量子コンピュータの台頭が暗号技術に与える影響について議論が高まる中、暗号技術者のフィリッポ・ヴァルソルダ氏は、AES-128暗号が依然として安全であると強調している。同氏によれば、AES-128に関する「量子コンピュータによって破られてしまう」との主張は、根拠のない迷信に過ぎないという。

AES-128とは?

AES-128は、Advanced Encryption Standard(AES)と呼ばれる暗号方式の一種で、2001年に米国立標準技術研究所(NIST)によって正式に採用されたブロック暗号方式である。AESには128、192、256ビットの3種類の鍵長が存在するが、その中でもAES-128は、処理速度と安全性のバランスが優れていることから、広く採用されている。

30年にわたる実績と安全性

AES-128は、これまでの30年間にわたり、既知の脆弱性が報告されていない。そのため、暗号を解読する唯一の方法は、総当たり攻撃(ブルートフォースアタック)のみとされている。AES-128の鍵空間は2128(約3.4×1038)通り存在し、これを解読するには、2026年現在のビットコインマイニングリソースを全て使用しても、約90億年かかる計算となる。

量子コンピュータの脅威とGroverのアルゴリズム

近年、量子コンピュータの実用化が進む中で、一部の専門家や数学者がGroverのアルゴリズムを用いて、AES-128の安全性が低下すると主張している。Groverのアルゴリズムによれば、量子コンピュータが実用化されれば、AES-128の実効的な安全性は264まで低下するとされている。この主張によれば、AES-128はビットコインマイニングリソースを用いても1秒未満で解読できるとされている(あくまで比較のための例示であり、実際には量子コンピュータがビットコインのASICクラスターを実行することは不可能である)。

並列化の限界と現実的な脅威

しかし、ヴァルソルダ氏は、この主張には重大な誤りがあると指摘する。GroverのアルゴリズムがAES-128の安全性を低下させるとしても、その前提には量子コンピュータが並列処理を効率的に行えるという仮定が含まれている。しかし、実際には量子コンピュータが大規模な並列処理を実行することは現実的に不可能であり、そのためAES-128の安全性は依然として高いと考えられる。

専門家の見解

「AES-128は、量子コンピュータによっても実用的な時間内で解読されることはない。Groverのアルゴリズムに関する主張は、技術的な現実を無視した机上の空論に過ぎない」
フィリッポ・ヴァルソルダ(暗号技術者)

まとめ

量子コンピュータの台頭が暗号技術に与える影響について議論が続いているが、AES-128の安全性は依然として高いと専門家は主張している。Groverのアルゴリズムに基づく主張は、技術的な現実を無視したものであり、AES-128は今後も広く使用される暗号方式の一つとして位置づけられるだろう。

出典: Ars Technica
物語がなくても面白い!プレイヤーを虜にする名作ゲーム15選
← 前へ

物語がなくても面白い!プレイヤーを虜にする名作ゲーム15選

 スペースXのIPO:1兆ドル超の巨額投資が切り拓く宇宙ビジネスの未来
次へ →

スペースXのIPO:1兆ドル超の巨額投資が切り拓く宇宙ビジネスの未来