ITの最新動向を紹介する技術情報サイト

量子暗号

量子コンピュータが急速に進化する今、重大な局面を迎えているのが暗号技術です。
現在の暗号技術は、現行のコンピュータの性能では「事実上解読不可能」ということで安全性が担保されていて、桁違いの速度を持つ量子コンピュータを使えば解読されてしまう可能性があるからです。
そこで今、新たな暗号技術として注目が集まっているのが量子暗号です。
「原理的に解読ができない」、つまり、コンピュータがいくら高速でも解読される心配がないとされる暗号で、実現に期待が高まっています。

文／近藤 雄生

暗号作成者と暗号解読者の競争の果てに

誰にも知られずに情報を届けるための工夫は、何千年も前から行われてきました。見えないインクを使うといった方法から、伝令の髪を剃り、頭皮に入れ墨としてメッセージを書き、髪が伸びるのを待ってから伝えさせるというものまで、あらゆる方法が試されてきました。様々に工夫がこらされてきたのは、秘密裡にメッセージを届けたい人がいる一方で、その方法を見破ってメッセージを読み取ろうとする人がいるからです。その両者、つまり暗号作成者と暗号解読者が互いにしのぎを削る中で、暗号技術は発展してきました。

そうして数々の発展段階を経た現在、最も安全性が高いとされ、ここ30年ほどの間、広く使われるようになったのが「公開鍵暗号」と呼ばれるものです。

「事実上解くことができない」暗号の危機

暗号には常に、メッセージの送信者と受信者がいます。送信者は、暗号化したメッセージを受信者に届け、かつ、受信者だけがそれを読めるようにするために、メッセージそのものとは別に、暗号を解くための鍵を、受信者だけに伝えなければなりません。しかし、その鍵をどうやって安全に届けるかが、長年、暗号技術の一番の課題になってきました。せっかくメッセージが暗号化できても、鍵が途中で解読されては元も子もなく、かといって鍵を暗号化しては受信者も鍵を使えなくなるからです。

その問題を解決したのが、「公開鍵暗号」です。核となる考え方は、まず、受信者が、暗号化のための鍵（＝鍵A）と暗号を解くための鍵（＝鍵B）の2つを用意すること。そして鍵Aは公開し、鍵Bは自分だけで持っておきます。送信者は、公開されている鍵Aを使って暗号化してメッセージを送り、受信者は自分だけが持っている鍵Bによって、その暗号を解くのです。そうすれば、鍵を送信者と受信者の間でやり取りする必要はありません。

では、このような2つの鍵A、Bはどうやったら作れるのか。鍵Aが公開されているのであれば、それに対応する鍵Bを自力で作る人も出てくるのではないか。そう思われるかもしれません。しかしそれは、事実上不可能なのです。なぜかといえば、鍵A、Bは複雑な数学的操作によってできていて、既存のいかに速いコンピュータを使ったとしても、解くのに極めて膨大な時間がかかるからです^※1。設定次第では、地球上の全てのコンピュータをつないだとしても、解くために何億年という時間がかかるようにすることもできるようです。

つまり、原理的には可能でも「事実上解くことができない」ことによって、現代の暗号は安全性が担保されています。ところが、量子コンピュータの登場によってその安全性が脅かされるようになってきました。量子コンピュータは、既存のコンピュータでは何万年もかかる計算を数分で行うなど、桁違いの速度を持ち得る可能性を秘めているからです。

そこで、現行の公開鍵暗号に変わる新しい暗号、すなわち、どれだけ高速のコンピュータでも解くことができない暗号が必要となりました。そうした背景の中で近年注目を集めているのが「量子暗号」なのです。