中国のRSA量子コンピュータのブレークスルーが暗号セキュリティに何を意味するか

中国の研究チームが量子コンピュータを使用して22ビットのRSA整数を成功裏に因数分解することに成功し、暗号化の解読におけるブレークスルーを示しました。これが暗号のセキュリティにとって何を意味するのでしょうか？

D-Waveの量子アニーラーを使用して、上海大学の研究チームは、Earth.comの報告によると、量子マシンが処理できる形式にタスクを変換する新しい方法を用いて22ビットのキーを因数分解することに成功しました。

RSAとはRivest-Shamir-Adlemanの略で、安全なデータ送信に一般的に使用される公開鍵暗号システムです。この暗号化システムを使用するシステムには、オンラインバンキング口座、ウェブブラウザ、電子メールプロバイダー、メッセージングサービス、VPN、クラウドサービスが含まれます。

22ビットは、実際の暗号化で使用される2,048ビット鍵や3072ビット鍵に比べると依然として小さい数ですが、このブレークスルーは重要です。なぜなら、量子コンピューティングが以前の19ビット記録を超えることができることを証明したからです。

研究者たちはモデルのパラメータを調整することで成功率を高め、彼らのアプローチが将来的により多くのビットをスケールできることを示しました。これは、将来的に、ビットごとにより多くの計算リソースがあれば、壊れないRSAが復号化される可能性があることを意味します。

その結果、NISTやホワイトハウスのような多くの機関がすでに量子安全な標準を導入しており、機関や企業に対してポスト量子暗号への切り替えを促し、「ハーベスト・ナウ、ディクリプト・レイター」攻撃に警告を発しています。

暗号通貨はRSA暗号化を使用していますか？

RSAは私たちのデジタルシステムの多くの側面で広く使用されていますが、ほとんどの現代の暗号通貨は取引の署名やウォレットのセキュリティにこの暗号化を使用していません。代わりに、Bitcoin (BTC)やEthereum (ETH)のような暗号通貨は、楕円曲線暗号（ECC）に大きく依存しており、楕円曲線デジタル署名アルゴリズム（ECDSA）や新しいプロジェクトで使用される後のモデルであるEdDSAを含んでいます。

とはいえ、暗号通貨の領域は、セキュリティにとって同様に重要な他の分野でも暗号化モデルを利用しています。たとえば、特定の暗号交換、保管サービス、及び決済プラットフォームは、SSL/TLSインフラのためにRSA暗号化を使用する場合があります。

さらに、一部のコールドストレージシステムや古い暗号プロジェクト、機密情報を含む旧財布は、内部のキー保存やバックアップ暗号化にRSAを依存している可能性があります。暗号カストディアンやブロックチェーン企業における暗号化されたデータアーカイブやバックアップにも同様のことが言えます。

なぜRSAの量子ブレークスルーがECCにとって重要なのか？

この実験がRSAに適用されるからといって、ECCが無傷であるわけではありません。RSAとECCの両方は、ショアのアルゴリズムを介した量子攻撃に対して脆弱です。ショアのアルゴリズムは、大きな数を効率的に因数分解し、離散対数問題を解決することができる量子アルゴリズムです。

このアルゴリズムは、多くの現代の暗号システムのセキュリティに対して重大な脅威をもたらします。これが現在のより高度な暗号システムに直接的な脅威をもたらすわけではありませんが、量子の進展がもはや単なる理論的概念ではないことを示しています。

根本的な問題は、量子ハードウェアが因数分解アルゴリズムをスケールできる場合、ECCの復号化もそれに続くということです。ショアのアルゴリズムを実行する十分に強力な量子コンピュータは、ブロックチェーン取引を偽造することでECCを回避し、ウォレットとノード間の暗号化された通信を破り、公共のBTCまたはETHウォレットからプライベートキーにアクセスすることができるでしょう。

その間、暗号プロジェクトは警戒を怠らず、TLS証明書、API暗号化、VPN、オフチェーンキー管理などの脆弱な領域について監査を行うことでセキュリティ侵害を防ぐべきです。