🎃

量子暗号と耐量子コンピュータ暗号の違い

2020/10/20に公開

背景

東芝が自社の量子暗号技術を日本に加え海外にも事業展開すると発表しました。
東芝 量子暗号通信事業化へ “解読されない” 暗号技術とは

量子暗号と似たような言葉で、「耐量子コンピュータ暗号」というのがあります。
この記事は量子暗号と耐量子コンピュータ暗号はどう違うのか、できるだけ数式などを使わずに解説した記事です。

忙しい人向け解説

一般に言われる量子暗号は、量子力学の原理を応用して文章を暗号化するための秘密鍵を安全に配送できる一連の技術を指すことが多いです。
耐量子コンピュータ暗号は、量子コンピュータの計算性能でも解読に時間がかかるような暗号全般を指します。

量子暗号

ハイゼンベルグの不確定性原理

量子暗号を解説する前に、不確定性原理について解説します。(分かりやすく書くために若干柔らかい表現方法で書いています。明らかにその説明は間違ってる!という点があったらコメントで教えて頂ければ幸いです)

例えば、ある1つの粒子を観測するとします。観測する際に、その粒子の物理量(位置, 運動量など)Aと物理量Bは、同時に、かつ正確に決定することはできないというのが不確定性原理です。

ではなぜ2つを同時に決定できないのか?
例えば電子を観測するために、電子が描くであろう軌道に光子(光の粒子)を当てて、電子の位置と運動量を同時に求めてみることを試みます。
例えば、電子の位置を正しく求めようとするために光子を当てて正確な位置を出そうとすると、その分運動量が変化してしまいます。
逆に運動量を正しく求めようとすると、光子の波長を大きくするために今度は電子の位置を正しく求めることができなくなります。

つまり、粒子を観測しようとすると観測した時点で元の粒子の状態が変化するため、2つの物理量を同時に観測することはできないということです。

量子鍵配送

上記で解説した理論を応用してみます。

α地点からβ地点にケーブルをひき、粒子(例えば光子)を送って情報伝達を試みます。
先程の話からいくと、伝達途中で悪意ある第三者が情報を盗聴した際に、盗聴=観測ですから光子の状態が変化してしまいます。

つまり盗聴しようとすると光子の状態が変化してしまうため、盗聴を検知することができます。

これを文章を暗号化するための秘密鍵をα地点からβ地点に送ることを考えると、たとえβ地点にいくまでの途中で鍵を見られたとしても状態が変化することから盗聴を検出することができます。

このような、秘密鍵をある地点からある地点に送る際、量子力学の理論を応用してセキュアに通信することができる技術を量子鍵配送といいます。
またこの量子鍵配送は、一般に量子暗号とも言われることが多いです。

耐量子コンピュータ暗号

現代暗号の安全性の根拠

現代でよく使われている公開鍵暗号の安全性の根拠として、素因数分解問題や離散対数問題があげられます。
これらはつまり、「普通のコンピュータだったら今のところ問題を解くのにめっちゃ時間かかるから、これ暗号に応用できるくね?」っていう話です。

もう少ししっかり説明すると、古典コンピュータのみを用いた場合では離散対数問題などを多項式時間で解くアルゴリズムが発見されていないので安全と言われています。

Shorのアルゴリズム

しかし、アメリカのShorさんという人が画期的な量子アルゴリズム(量子コンピュータを用いたアルゴリズム)を発見しました。

それは、離散フーリエ変換を応用し、量子コンピュータと古典コンピュータを組み合わせることで、素因数分解問題や離散対数問題を比較的短時間で解くことができるというものでした。

つまりこれは、現代暗号技術が将来脅かされる危険性があることを指しています。

耐量子コンピュータ暗号

よって、量子コンピュータを用いてでも解くのに時間がかかるような暗号を作らなければなりません。そういった暗号のことを耐量子コンピュータ暗号といいます。

例えば、格子点探索問題を応用した格子暗号や、楕円曲線及びその間の同種写像と言われる写像を用いた同種写像暗号などが挙げられます。

参考にした書籍

縫田光司『耐量子計算機暗号』森北出版株式会社

さいごに

間違ったことを言っているところがあったら教えてください。

Discussion