富士通は、自社開発の39量子ビットの量子コンピューター・シミュレーターを用いて、現在普及しているRSA暗号の安全性を定量的に評価する実験を2023年1月に実施し、安全性評価に成功した。
富士通は、自社開発の39量子ビットの量子コンピューター・シミュレーターを用いて、現在普及しているRSA暗号の安全性を定量的に評価する実験を2023年1月に実施し、安全性評価に成功した。 同社は、RSA暗号を解読する量子アルゴリズムである「ショアのアルゴリズム」を量子シミュレーター上に実装し、10ビットから25ビットのいくつかの合成数を素因数分解する量子回路を実際に生成。その計算リソースから、現在のRSA暗号の一般的な鍵長である2048ビットの合成数の素因数分解に必要な量子回路の計算リソースを見積もった。 その結果、2048ビットのRSA暗号の解読には、およそ1万の量子ビットと、およそ2兆2300億の量子ゲートを有する誤り耐性量子コンピュータが必要なことが判明した。これは、試算すると約104日の間、量子ビットを誤りなく保持する必要があるという。現状では、このような大規模かつ長時間にわたり安定稼働する量子コンピューターの実現は短期的には困難であることから、RSA暗号がショアのアルゴリズムに対して安全であることが定量的に証明できたとしている。 RSA暗号は、鍵として使用する巨大な合成数には素因数分解が困難な特性があることを利用している。一方で、理想的な量子コンピューターを用いた場合、巨大な合成数であっても容易に素因数分解が可能なことが知られており、RSA暗号の安全性が懸念されている。(中條)
