講演資料
講義資料スライドの表紙です。上のスライド画像をクリックすると、同じ画面のまま全編のPDF資料を快適に閲覧・印刷することができます。
セミナーの概要
本セミナー「暗号技術の現在 ― ポスト量子暗号への移行と量子暗号」は、現代暗号技術の歴史的成立から、量子コンピュータが突きつける根本的脅威、そしてその先に広がる「ポスト量子暗号」標準化の動向と「量子暗号」の原理にいたるまでを、一貫した論理の流れで概観する、きわめて密度の高い知的旅程です。
中心的な問いは極めてシンプルです。「現在のインターネットを支える公開キー暗号は、量子コンピュータが実用化された後も安全であり続けられるのか」――この問いに対して、NSA・NISTを含む世界の安全保障機関がすでに「ノー」と答え、移行計画を公表し始めているという現実から、セミナーは出発します [p.4, p.10]。
現代暗号の礎は1976/1977年に築かれました [p.7]。素因数分解の困難さを利用したRSA暗号、離散対数問題に基づく楕円曲線暗号、これらはすべて「計算複雑性理論」における「多項式時間」と「指数関数的時間」の非対称性という経験的事実の上に立っています [p.8, p.60]。ところが1994年、Peter Shorは量子コンピュータを用いれば素因数分解が多項式時間で解けることを理論的に証明し、この前提を根底から揺るがしました [p.85, p.86]。
Shorのアルゴリズムが実現可能な大規模量子コンピュータの構築には、長らく「事実上不可能」という評価が広く共有されていました [p.9]。しかし21世紀に入り、Google・IBM・Microsoft・Intelといったベンダーの参入とともに状況は一変し、2015年にNSAが「量子耐性アルゴリズムへの早期移行計画」を公表 [p.10]、翌2016年にはNISTが「Post-Quantum Cryptography」標準化プロセスを正式に開始しました [p.10, p.117]。その目標期限は2022〜2024年とされています [p.119]。
セミナーは三部構成を取り、第一部で暗号技術の歴史的成立と計算複雑性理論の基礎を丁寧に積み上げ、第二部でShorのアルゴリズムの本質とNISTの標準化動向を詳述し、第三部では「計算の難しさ」に依らない量子の物理的性質そのものを安全保障の根拠とする「量子暗号(量子鍵配送)」の原理を解説します。最後に、現在の古典コンピュータと量子コンピュータが共存する「ハイブリッドの時代」を展望し、量子貨幣というフロンティアへと議論が広がっていきます。暗号技術は約20年ごとに大きな変化を遂げてきたという歴史的洞察 [p.11] が、全体を貫く時間軸として機能しています。
講義のロードマップ
ここでは、セミナーの講演資料がどのようなパートから構成されているかを示します。また、それぞれのパートのポイントを紹介します。
■ Part 1: 現代暗号技術成立以前・現代暗号の成立・計算複雑性理論
現代暗号が「秘密に依拠する時代」から「計算の難しさに依拠する時代」へと転換した歴史的経緯と、その理論的基盤である計算複雑性理論の本質を提示します。第二次大戦期の機械式暗号から始まり、John NashとGödelが1950年代に書いた「手紙」の中に現代暗号の萌芽が読み取れるという驚くべき歴史的事実を起点に、RSA暗号・公開キー暗号の登場を論理的に位置づけます [p.12, p.41, p.43]。
■ Part 2: 量子コンピュータと暗号・Post-Quantum Cryptography標準化動向
Shorのアルゴリズムの数学的構造(古典部・量子部)を概説し、素因数分解がBQPクラスに属することを示した量子複雑性理論上の意義を解説します。続いて、NSA・NISTによる実際の政策・標準化プロセスの詳細を一次資料に基づいて提示し、「今なぜ移行しなければならないか」を Moscaの定理 [p.164] によって定式化します。
■ Part 3: 量子暗号・古典量子ハイブリッドの展望・量子貨幣(Appendix)
「計算の難しさ」という経験的仮定に依存しない、量子力学の物理的性質そのものを安全保障の根拠とする「量子暗号」の原理を解説します。「観測の原理」と「No-Cloning定理」という二つの量子の本質的性質を丁寧に説明した上で、量子鍵配送プロトコルBB84の動作原理と盗聴検知能力を示します [p.186, p.187, p.190, p.192]。
ページのナビゲート