次世代における暗号の安全性確保に向けて

2020年12月9日
国立研究開発法人情報通信研究機構(NICT)

ポイント
■ IBM社の超電導量子コンピュータを用いた離散対数問題の求解実験に成功
■ 離散対数問題の多様性のある特性を生かした量子コンピュータ向けプログラミング
■ 現在の暗号への脅威の将来予測、耐量子計算機暗号への移行の第一歩に向けて

 国立研究開発法人情報通信研究機構(NICT)、学校法人慶應義塾(慶應大学)、株式会社三菱UFJフィナンシャル・グループ(MUFG)、株式会社みずほフィナンシャルグループ(MHFG)は、IBM Q Hub at Keio Universityのある慶應義塾大学量子コンピューティングセンター(KQCC)において、量子コンピュータ時代における暗号の安全性確保のための第一歩として、クラウドからアクセス可能な量子コンピュータであるIBM Quantumを使用した小規模離散対数問題の求解実験に成功しました。
 離散対数問題は、現代の情報社会を支える暗号技術の安全性の根拠の一つとなっている極めて重要な問題であり、量子コンピュータ実機で解くことのできる離散対数問題の規模を知ることが重要な課題です。また、離散対数問題は、実験可能な量子プログラムの選択の幅が広く、暗号への脅威の将来予測のための量子コンピュータ実験に適しているのではないかという事前検討を踏まえ、実験を行いました。
 本成果は、今後、量子コンピュータによる現代暗号の危殆化時期の予測検討に利用される予定です。

背景
 現代の情報社会を支える暗号技術の安全性を保障する数学的な問題の一つに、離散対数問題があります。離散対数問題は、一定の性能を有する量子コンピュータを用いることで、高速に解かれてしまうことが理論的には証明されているため、量子コンピュータの性能向上により、暗号技術が危殆化することが懸念されています。対策として、一定の性能を持つ量子コンピュータの出現後も暗号の安全性を担保できると期待されている耐量子計算機暗号への移行に向けた検討が、米国国立標準技術研究所(NIST)を中心に世界的に進められています。その移行が必要となる時期を予測するため、現在利用可能な量子コンピュータを用いて、どの程度の規模の離散対数問題が解けてしまうのかを把握することが重要です。

今回の成果
 今回、NICTら4者のグループは、量子コンピュータ時代における暗号の安全性確保に向け、離散対数問題によって安全性が保障される暗号方式の危殆化時期評価に関する活動を開始しました。その活動の第一歩として、ショアのアルゴリズムを離散対数問題用にプログラミングし、量子コンピュータ実機による離散対数問題の求解実験に世界で初めて成功しました。

【画像:https://kyodonewsprwire.jp/img/202012098314-O4-34bMHc9u

 今回の実験は、NICTが実験用の量子プログラムを設計した後、慶應大学、MUFG、MHFGにより超電導量子コンピュータIBM Quantumに合わせた効率化を行い、IBM Quantumの実デバイス上で実験を行いました。その出力結果の検討を4者で行ったところ、問題が解けているとの結論に至りました。
 今回の成果は、まだ初歩的段階であるため、現在使われている暗号技術の安全性に脅威を与えることはありませんが、暗号技術の危殆化時期を予測する上で重要かつ貴重な一歩になったと考えています。 
 
今回の実験と結果の概要
 ショアのアルゴリズムは、素因数分解問題や離散対数問題を含む様々な問題に適用可能なため、それらの問題を安全性の根拠とする暗号技術への脅威となる可能性があることから、様々な研究が行われています。特に、RSA暗号の安全性の根拠として利用されている素因数分解問題については、量子コンピュータを用いた様々な実験が行われてきました。一方、離散対数問題については、実験に成功したという報告はありませんでした。
 暗号がいつ解かれてしまうのかを予測するために、その暗号の安全性の根拠となる問題がどの程度解かれてしまうのかを調べることは重要です。今回、ショアのアルゴリズムの暗号への影響を調査するため、両問題の実験について検討を行いました。その結果、離散対数問題の小規模なサンプル問題であれば、プログラミングを工夫することで、求解実験が成功する可能性があることが分かりました。
 今回の実験のため、離散対数問題のいくつかのサンプル問題に対して量子コンピュータ向けのプログラミングを行い、そのプログラムの規模がどの程度までであれば、量子コンピュータ実機によって解くことが可能なのかを調べました。図2は、実験を行ったプログラムを規模の順に並べ、量子コンピュータ実機で実験を行った結果をまとめたものです。今回実験を行った中で最も小さい規模の量子プログラム①の実行では、量子コンピュータ実機が十分に良い結果を出力しましたが、より大きな規模のプログラム②及び③では良い結果が出力されませんでした。
 そのため、現在の技術により解くことのできる量子プログラムの規模は、図中①と②の間であるという結論を得ました。これは、離散対数問題を量子コンピュータ実機で解いた初めての成果となります。また、プログラム②の出力を検証したところ、プログラムの規模をより小さく改良することができれば、解ける可能性が残されているという結論に至りました。

 
【画像:https://kyodonewsprwire.jp/img/202012098314-O2-lG2pR8Gm


今後の展望
 今後も、量子コンピュータの性能の向上に合わせて定期的な実験報告を行うことで、現在用いられている暗号技術の危殆化時期をできる限り正確に見積もり、暗号技術の安全性評価の活動へとつなげていきます。
 本研究成果について、2020年12月10日(木)、11日(金)にオンライン開催される第43回量子情報技術研究会(QIT43)にて発表する予定です。

発表情報
名称: 第43回量子情報技術研究会(QIT43)
日時: 2020年12月11日(金)
タイトル: 超電導量子回路を用いた離散対数問題の求解実験

情報提供元: PRワイヤー
記事名:「 量子コンピュータ実機を用いた離散対数問題の求解実験に成功