AES 128は量子コンピュータ時代でも安全
मूल शीर्षक: Contrary to popular superstition, AES 128 is just fine in a post-quantum world
यह क्यों महत्वपूर्ण है
量子耐性暗号への移行において、誤った認識が適切な対策を阻害する可能性があるため。
暗号技術者Filippo Valsordaが、量子コンピュータの脅威に対する誤解を指摘。AES 128は量子時代でも十分安全で、セキュリティが半減するという通説は間違いだと主張。Grover's algorithmの並列化限界が理由。
Advanced Encryption Standard(AES)128は、2001年にNISTが正式採用した最も広く使用される暗号化方式。30年間の歴史で既知の脆弱性はなく、総当たり攻撃のみが唯一の破り方とされる。2^128または3.4×10^38の鍵の組み合わせがあり、2026年のビットコインマイニング全体の計算資源を使っても破るには約90億年かかる。しかし過去10年間、アマチュア暗号学者らがGrover's algorithmを誤解し、量子コンピュータが実用化されればAES 128の強度が半減し2^64になると主張していた。Valsordaは月曜日のブログ投稿で「量子コンピュータは128ビット対称鍵の脅威ではない」と題し、この誤解を否定。古典的コンピュータは複数の検索を同時実行できるが、Grover's algorithmは長時間の連続計算が必要で、並列化すると非量子アルゴリズムに対する優位性が小さくなると説明した。