私は最近、Filippo Valsordaによる量子コンピュータが私たちのセキュリティシステムに実際にどのように影響を与えるかについての興味深い分析を読みました。そして正直なところ、それは一般的に言われているよりもニュアンスがあるものです。

本当の脅威は非対称暗号化です - RSA、ECDSA、そして現在デジタル署名や鍵交換に使われているこれらのアルゴリズムです。ここで量子コンピュータが本当にダメージを与える可能性があります。でも面白い点は、AESのような対称暗号は思ったほど脆弱ではないということです。

GroverのアルゴリズムはしばしばAESに対する致命的な武器として紹介されますが、実際にはそれははるかに複雑です。Groverを並列化するのは簡単ではなく、128ビットの鍵に対して効率的なブルートフォース攻撃を仕掛けるのは、たとえ量子マシンを使っても非常にコストがかかります。NISTや暗号学の専門家たちは、現在のポスト量子標準に基づけばAES-128は安全であり続けると一致しています。

私が本当に懸念しているのは、非対称暗号方式の置き換えの緊急性です。ここで行動を起こす必要があります。組織はすでにポスト量子の代替案に取り組んでいますが、その移行には時間がかかるでしょう。その間、RSAやECDSAに依存しているものは理論的には脅威にさらされていますが、現実的には依然として危険です。

つまり、量子は深刻な脅威ですが、一様ではありません。非対称暗号は即座に対策を講じる必要がありますが、対称暗号は少し余裕があります。