量子コンピューターは、従来のスーパーコンピューターをはるかに上回る計算能力を持ち、創薬や新素材の開発、物流やサプライチェーンの最適化など、複雑かつ高度なタスクへの活用が期待されている。
ただ、負の側面もある。現在の暗号技術が容易に解読されてしまうおそれがあることだ。しかも、これは将来の脅威ではない。現時点では解析できない暗号化データを収集・保存しておき、量子コンピューターが実用化された時点で復号する「Harvest Now, Decrypt Later」(今収集して後で解読:HNDL)が、今すでにそこにある脅威となっている。
そこで急務となっているのが、「耐量子計算機暗号(PQC)」への移行だ。
現在広く使われているRSA暗号は、「大きな数の素因数分解には膨大な時間がかかる」という前提に基づいて、その安全性が担保されている。しかし、素因数分解を高速に実行できる「ショアのアルゴリズム」を実装した量子コンピューターが商用化されると、この前提は崩れ、RSA暗号の安全性は根本的に破られる。
これに対し、量子コンピューターでも解読が難しいとされる数学的困難性を基盤に設計されているのが、PQCである。その方式の1つである「格子暗号」は、多次元空間に規則的に並ぶ点の集合である格子の性質を利用して、堅牢さを確保している。
例えば、ある格子点から少し離れた場所に配置した暗号文を解読するには、まず「暗号文がどの格子点に最も近いか」を特定する必要がある。しかし、格子の次元は数百~数千に及び、点同士の距離関係も非常に複雑なため、量子コンピューターでも解読するのが難しいとされている。
また、ハッシュ関数を用いるPQC方式も存在する。ハッシュ関数は、任意の長さの入力データを固定長の文字列(ハッシュ値)に変換するもので、「一方向性」と呼ばれる特性を有している。つまり、入力値から出力値を得るのは容易だが、逆にハッシュ値から元の入力データを割り出すのは現実的に不可能というわけだ。
こうした仕組みによって、PQCは量子時代においても強固なセキュリティを維持できると期待されている。