L1 ブロックチェーン全般: 量子耐性とは?
目次 [INDEX]
量子耐性(Post-Quantum Resistance)
量子耐性とは、量子コンピュータによる暗号解読に対して安全性を維持できるよう設計された暗号技術、またはその特性を指します。
従来の公開鍵暗号(RSA、DSA、ECDSAなど)は、量子アルゴリズム、特にショアのアルゴリズムによって効率的に解読される危険性があるとされます。
ショアのアルゴリズムは、特定の量子回路を用いて、大規模な素因数分解や離散対数問題を指数関数的に高速に解く能力を持つ。このため、例えば特定の公開鍵に対して、その「対応する秘密鍵(本物)」を直接算出することが、十分な量子ビット数を持つ量子コンピュータにより可能となるわけです。
ただし、ショアのアルゴリズムだけではない。それを、忘れてはなりません。ショアのアルゴリズムは、あくまで量子演算の一例です。他にも沢山あります。
このような量子計算による攻撃を前提とし、安全性を維持するために設計された暗号方式をポスト量子暗号(Post-Quantum Cryptography、略称PQC)と呼び、量子耐性はその中心的な要素となっています。そこで、ポスト量子暗号には以下のような主要分野があります。
- 格子ベース暗号(Kyber, Dilithium)
- ハッシュベース署名(SPHINCS+, XMSS)
- 符号ベース暗号(Classic McEliece)
- 多変数多項式暗号(PoWマイニング向け)
- イソジェニー基底暗号(SIKE)
- zk-SNARK / zk-STARK(ハッシュベースのゼロ知識証明)
これらの暗号方式は、量子アルゴリズムに対して解読が困難であるとされており、NISTを中心に標準化作業が進められております。