Quantum-Secure Net Project（パート1/3）：現代の暗号化に対する量子の脅威

25/01/21

この記事はXNUMXつのパートに分かれており、暗号化の主要な要素と、「量子」の世界が量子鍵配送とItaltel、Cefriel、Polytechnicによって実施されたヨーロッパのQuantum-SecureNetプロジェクトまでに導入した変更をたどることを目的としています。ミラノ、CNR、マドリッド工科大学、テレフォニカの。

暗号化の現在の状態から始まる最初の部分は、いわゆる「量子脅威」の輪郭を定義するようになります。 XNUMX番目の部分では、量子暗号とポスト量子暗号の輪郭を説明し、量子鍵配送（QKD）を紹介します。第XNUMX部では、Quantum-SecureNetプロジェクトについて説明します。

1.暗号化の現状

公開鍵暗号化はオンラインセキュリティに不可欠であり、銀行業務から日常的に使用するモバイルアプリケーションまで、さまざまな日常のシステムで使用されています。 XNUMXつ以上の関係者が通信したい場合、現在の技術状態では、公開鍵暗号化により、情報の機密性と正確性が保証され、正しい関係者が通信していることが保証されます。ほとんどの場合、暗号化は舞台裏で機能し、現在使用されている暗号化の種類は言うまでもなく、暗号化が使用されていることに気づきません。 HTTPS Webサイト（HTTPSサイトの証明書の次の画像の詳細）にアクセスするときは、SafariまたはGoogle Chromeを使用して、[証明書]アイコン、[詳細]の順にクリックし、[公開鍵情報]まで下にスクロールしてアルゴリズムを確認します。このサイトへの接続を保護すると、おそらくRSAまたはECCアルゴリズムが表示されます。

すべての公開鍵スキームのベースには、「複雑な」数学的問題があります。これは、複雑な（ただし不可能ではない）解決策であるか、「数値の複雑さ」が高いものです。人またはコンピューターがこの問題を効果的に解決できる場合、暗号化システムをバイパスできます。すべての複雑な数学の問題が暗号化での使用に適しているわけではありません。重要な特徴は、問題は一方向では解決するのが難しいが、反対方向では簡単でなければならないということです。たとえば、XNUMXつの大きな素数を乗算するのは簡単ですが、それを構成する素数に大きな数を因数分解することは非常に困難です（特に、選択した数を因数分解する素数のサイズと数が増えるにつれて）。

現在使用されている公開鍵暗号は、素数因数分解（RSA）、離散対数（Diffie-Hellman）、および楕円曲線（ECC）に関連する問題に依存しています。これらは異なる問題のように見えますが、実際にはすべて、アーベル隠れサブグループ問題と呼ばれる一般的な問題のケースです。この問題は、特にいわゆる（サブ）指数関数的な複雑さを持つ古典的なアルゴリズムでは解決が困難です。システムが正しく実装されていると仮定すると、最も強力なコンピューターでさえ、現在の公開鍵暗号を解読するには何年もかかるでしょう。

2.暗号化システムがどのように攻撃されるか

一般に、純粋な暗号化システムの攻撃者は、ブルートフォースを使用してメッセージを復号化する、考えられるすべてのキーを試す、またはその根底にある数学的問題を解決するというXNUMXつの基本的な方法を自由に使用できます。

ブルートフォース攻撃は通常、時間がかかり、使用される暗号化キーの長さ（たとえば、使用された素数の数）に直接依存します。この場合、時間以外は攻撃者の成功を妨げるものは何もありません。

数学的問題の解決策は、逆に暗号化アルゴリズムの堅牢性の問題です。数学的問題は、無条件または実用的な意味で解決するのが難しいと定義できます。たとえば、攻撃者の計算能力が向上するため、今日解決するのが難しい数学の問題が明日解決されない可能性があります。暗号化では、無条件の計算セキュリティという用語は、攻撃者の計算能力が何であれ解決できない問題を指します。「実用的」（実用的な計算セキュリティ）は、現在利用可能なコンピューティングリソースでは扱いにくいが、将来的に扱いやすくなる可能性があるものを示します。

3.量子の脅威

研究者たちは、大規模な量子コンピューターを構築することが可能になるまでに、今日のセキュリティのために私たちが依存している暗号システムを脅かす速度で計算を実行できることを何十年も前から知っていました。

現在の公開鍵暗号は何十年もの間十分でしたが、量子コンピューターの最近の開発は本当の脅威をもたらします。量子コンピューターは、古典物理学ではなく量子物理学に基づいています。古典的なコンピュータサイエンスでは、情報の基本単位はビットであり、値0または1は0つの異なる電圧レベルを表すことができます。量子コンピューティングでは、この単位はキュービットに置き換えられます。ここで、1とXNUMXの組み合わせの値は、電子スピンまたは光子の偏光を表すことができます。量子コンピューターは、量子現象を利用して、特定の問題をはるかに効率的に解決できるようにします。

特に、Shorアルゴリズムと関連する量子アルゴリズムは、詳細には触れずに、非対称暗号化で使用されるキーを、暗号化キーの長さが長くなるにつれてほとんど成長しない時間で復号化できることを示しています。キーの長さに関して、指数時間ではなく多項式時間で隠されたアベリアンサブグループの問題を解決することができます）。したがって、実用的な計算セキュリティ属性（RSA、ECC、AESなど）を持つすべての暗号化アルゴリズムは、キーの長さに実質的に関係なく、時間内に違反します（攻撃者は、計算能力を使用して暗号化キーを一度だけ計算できます」正常"）。

十分に強力な量子コンピューターが開発されていると仮定すると、このアルゴリズムは、使用されている鍵のサイズに関係なく、現在の公開鍵暗号を破壊するために必要な理論的基礎を築きます。

現在、適切な量子コンピューターはありませんが、組織がすでに安全な量子暗号を検討している理由はたくさんあります。

量子コンピューティングが現在の暗号システムを破壊するような適用性にいつ達するかを見積もることは困難です。これは新しい形の科学技術であり、企業、政府、大学がさまざまなアプローチを試みており、推定値はXNUMX年からXNUMX年の範囲です。ただし、新しい量子暗号は、量子コンピューターを開発する前に、調査、実装、およびテストする必要があります。
暗号化システムの移行には何年もかかる場合があります。これは見過ごされがちですが、特に大規模な組織では、テクノロジーの移行は困難なプロセスであり、拡張にはXNUMX年かかる場合があります。アルゴリズムやキーの単純な更新でさえ、長い時間がかかる可能性があります。新しいインフラストラクチャ、開発者トレーニング、古いアプリケーションと新しい暗号化標準の再設計、ネットワーク全体への新しいソリューションの展開が必要になる場合があります。これは、今日のインターネットの大部分が基づいている構造全体に当てはまります。
転送中の暗号化されたデータに加えて、データストレージを安全にする必要があります。企業はすでに、法規制（GDPRなど）に準拠して暗号化されたデータを保存しています。今日のクォンタムの世界は比較的遠いリスクを表しており、一部のデータはXNUMX年またはXNUMX年でそれほど関連性がなくなる可能性がありますが、ほとんどのデータは依然として機密性が高くなります。個人情報や健康情報（個人識別情報/個人医療情報PII / PHI）や政府情報などのデータには、長期的な暗号化が必要です。
クォンタムセキュリティアルゴリズムは、クォンタム攻撃と従来の攻撃の両方に対してより安全であり、場合によっては、より効率的で柔軟性があります。

では、現在の量子アルゴリズムに代わる安全な量子アルゴリズムとは何でしょうか。また、増大するセキュリティのニーズにどのように対応できるでしょうか。答えは、量子暗号とポスト量子暗号のXNUMXつの可能なカテゴリに分類されます。

Enrico Frumento（1）、Nadia Fabrizio（1）、Paolo Maria Comi（2）

_{（1）ミラノ工科大学CEFRIEL Polytechnic、Viale Sarca226-20126ミラノ}

_{（2）Italtel、Via ReissRomoli-loc。 Castelletto-20019セッティモミラネーゼ（Mi）}

_{引用された作品}

_【1]

_{R. Jozsa、「量子因数分解、離散対数、および隠れたサブグループの問題」、Computing in Science＆Engineering、vol。 3、いいえ。 2、pp。 34-43、17 12。}

_【2]

_{「アーベル隠れサブグループ問題の量子アルゴリズムを理解するのが難しい」[オンライン]。利用可能： https://qastack.it/cstheory/19129/difficulty-in-understanding-the-quantu....}

_【3]

_{ウィキペディア、「ショアのアルゴリズム」、[オンライン]。利用可能： https://en.wikipedia.org/wiki/Shor%27s_algorithm.}

_{画像：GCN / web}