新しい量子コンピューターが作成されるときに、キーサイズが安全に使用できるかどうかをどのようにして確実に知ることができますか？

7

量子コンピューターは1024ビット、さらには2048ビットのRSA公開秘密鍵暗号化に大きな脅威をもたらすと聞いたことがあります。ただし、将来的には、多くの（すべてではないにしても）アルゴリズムに対して、より新しく、より高速な量子コンピューターが作成されるため、サイズの大きな鍵がおそらく危険にさらされるようになるでしょう。鍵のサイズ、またはアルゴリズム自体が現時点で安全に使用できるかどうかを確実に知るにはどうすればよいですか？最新の量子コンピューターの速度に基づいて、現在危険にさらされている鍵のサイズを計算する信頼できるリソース/ウェブサイトはありますか？あるいは、量子コンピュータが簡単にクラックできないようにする新しいアルゴリズムが作成されるでしょうか？ここでの目標は、暗号化のために製品の速度が遅くならないようにしてUXを良好に保つことですが、遅いアプリはデータの安全な転送を保証する価値があります。

cryptography

— アレックス・ジョーン
ソース

1

古典的な暗号化プロトコルに実際の脅威をもたらす最初の量子コンピューターは秘密にされると思います。私が今言ったのは一種の答えですが、それも意見です。これは問題になる可能性があります。リンクを参照してください。

— 亀氏は

1

の可能性のある複製量子コンピュータを使用しても、解読できない暗号化方法が存在することは可能ですか？

— Rob

6

私たち（つまり、現在の研究状況）はわからないが、推測できる。

$n$ $O(2^{n/2})$ $O(2^n)$

そのため、PQCは、ラティスベースの暗号化やコーディングベースの暗号化など、量子コンピューティングにはほとんど利点がないと私たちが現在考えている方法に基づいて暗号を作成しようとします。しかし、現在の「商用グレード」の暗号を破る古典的なアルゴリズムがあるかどうかわからないのと同じように、これを確実に知ることはできません。

RSAの場合、Shorはかなり低次の多項式を考慮に入れて鍵を解読できるため、鍵のサイズを増やしても効果がないことに注意してください。言い換えると、Shorが失敗するのに十分な大きさのキーは、通常の暗号化/復号化操作が不可能になるのに十分な大きさのキーです。

したがって、私たちは本当に交換が必要です。幸いなことに、PQCは予定どおりに開始され、ShorおよびGroverを実行できる真に強力なマシンが効果的に到着すると、RSA（およびその他の製品）に代わる優れた製品が手に入ると思います。

— 離散トカゲ
ソース

3

最新の量子コンピューターの速度に基づいて、現在危険にさらされている鍵のサイズを計算する信頼できるリソース/ウェブサイトはありますか？

他の回答が伝えているように、特定のアルゴリズムが量子コンピューターによる攻撃の影響を受けやすい場合、それは実際にはより長いキー長に行くことの問題ではありません。大きなキーの長さを脅威にさらすのにそれほど技術的な進歩は必要ありません（そして、現在の最新技術が何であるかを実際に知ることは決してありません）。古典的なコンピューター（ムーアの法則など）の歴史から、基本的なしきい値を超えると指数関数的な改善が可能になることがわかりました。

他の答えが言及していないのは適時性です。はい、「私たちの現在のテクノロジーの状態に基づいて、特定のアルゴリズムとキーの長さの組み合わせは安全ですか？」と尋ねることができますが、それは瞬間的なセキュリティにすぎません。時にはそれで十分です。明日誰かと密会することに同意したい場合で、事後まで誰もそれを知らない限り、それは問題ありませんが、質問に対して「はい」と答えたアルゴリズムを使用できます。しかし、その情報を長期間秘密にしておくにはどうすればよいでしょうか。おそらく、誰かに会う予定の秘密捜査官の身元をメールで送信しているでしょう。その個人の身元が現在保護されているだけでは十分ではありませんが、将来的にも保護されなければなりません。そのようなデータ、基本的に、量子コンピューターによる攻撃の影響を受けやすいアルゴリズムで暗号化されている場合、ある時点で読み取られるため、セキュリティが侵害されると想定する必要があります。実際、超偏執狂の場合は、とにかくすべての暗号アルゴリズムについてこれを想定する必要があります。理論で完全に安全であると理論で述べられていても、実際の実装は不完全であり、クラックの影響を受けやすいためです。

あるいは、量子コンピュータが簡単にクラックできないようにする新しいアルゴリズムが作成されるのでしょうか？

$\neq$

— DaftWullie
ソース

2

大きな鍵サイズ（1024ビット以上）について言及している場合、非対称暗号について話しています。他の（対称）暗号化スキームは、キーサイズを単純に2倍にする（128ビットから256ビットに変更するなど）ことで安全です。これにより、網羅的な検索に対するGroverのアルゴリズムの理論上の利点が補われます。

非対称暗号は、現在使用されている実用的なスキーム（基本的にはRSAおよびECC）とポスト量子暗号に分類できます。

$O(n^3)$

量子化後の暗号化では、すでに量子コンピュータが攻撃ベクトルとして考慮されています。ただし、通常は巨大な鍵サイズが必要です（10キロビット以上など）。

— ピラミッド
ソース