パスワードを忘れた? アカウント作成
402645 journal
GNOME

oddmakeの日記: Paul Kocher(3)

日記 by oddmake

表の厨があまりにウザイから腹たって翻訳遅れてしもうた。
まぁマイペースで逝くかマイペースで。

5) Quantum Computing and Cryptography

5)量子コンピュータと暗号

by Nova Express

Nova Expressによる質問

Will the advent of quantum computing render even current, state-of-the-art cryptography obsolete? Is there any way that cryptography can overcome the challenge presented by quantum computing? And how long will it be, if ever, until quantum computer's can break current, state-of-the-art cryptography?

量子コンピューティングの進歩は現代の最新の暗号技術でさえ時代遅れにしてしまうのでしょうか? 暗号技術が量子コンピューティングが示しだす挑戦に打ち勝つ方法はあるのでしょうか? そして、もしそうなるとすればですが、量子コンピュータが現代の最新の暗号を破れるまでにはどのくらいかかるのでしょうか?

Paul:

Quantum computing is possibly the coolest discovery in theoretical computer science in the last few decades because it completely changes the rules of computation.

量子コンピューティングはこの十数年の理論計算科学上、おそらくもっともクールな発見だろう。なぜならそれは計算のルールを完全に変えてしまうからだ。

As a practical matter, however, it's not a significant security risk compared to the other things we have to worry about. I think it's highly unlikely that quantum computers will overtake regular computers in the next 50 years at (for example) breaking RSA. The reason for my skepticism is that the challenges involved in building a useful quantum computer are staggering. For example, decoherence becomes a much greater problem as the computer gets larger, yet quantum computers have to be huge because they don't operate sequentially. (Imagine hardware design with no flip flops -- just combinatorial logic.) While error-correction techniques have been proposed, these further increase the complexity of the circuit.

しかし、実用的問題に関する限り、私達が心配しなければならない他の問題に比べるとそれは際立ったセキュリティリスクにはならない。私は量子コンピュータが従来のコンピュータを次の50年のうちに(例えば)RSA解読で凌駕することは非常に起こりにくいことだと考えている。私の懐疑の理由は、実用になる量子コンピュータを製作するのに関わってくる挑戦がよろめくようなものであるということだ。例えば、量子コンピュータは逐次動作しない(フリップフロップ無しの、組み合わせロジックだけのハードウェアを想像してみなさい)ため、巨大でなければならないのに、デコヒーレンスはコンピュータが大きくなるにつれ、さらに大きな問題となっていく。エラー訂正テクニックは提案されているが、それはさらに回路の複雑性を増していく。

If someone did find a way to build arbitrarily large quantum computers, it would be the end of most existing public key cryptographic schemes. Symmetric cryptography, however, would still work, though key lengths would need to be doubled to get the same level of security.

もし誰かが任意に大きな量子コンピュータを製造する方法を見つけたら、それはほとんどの現存する公開鍵暗号スキームの終焉となるだろう。共通鍵暗号は、だが、鍵の長さはセキュリティを同じレベルに保つために倍になるだろうが、機能し続けるだろう。

Note: Quantum computing is different from quantum cryptography. The latter is a method for preventing eavesdropping, typically using polarized photons and entanglement. While quantum cryptography is feasible to implement and is also neat research, I don't see any practical use for it because it requires that parties exchange photons directly. As a result, it won't work over packet switched networks. Furthermore, existing algorithms like AES can do all the same things, and much more. As a result, the only scenario I can see where quantum cryptography would be relevant would be unbelievably weird discovery that completely demolished cryptography, such as someone showing that P=NP.

注:量子コンピューティングは量子暗号とは違う。後者は盗聴を防ぐ方法であり、偏光された光子とエンタングルメントをふつう利用している。量子暗号は実装は可能であり素敵な研究対象になるのだが、私は、それが通信者に光子を直接交換することを求めるために、どんな実用的利用法も見出せない。その結果、それはパケット網では機能しない。さらに、AESといった現在のアルゴリズムは同じこと全部をでき、さらに他のこともできる。結果として、量子暗号が意味あるものになるような唯一のシナリオは、暗号学を葬り去るような信じ難い奇怪な発見、誰かがP=NPを示すような場合だけだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...