暗号技術に“寿命”があるって本当？

（イラスト・アニメーション：岸本 ムサシ）

今回の回答者： 寳木 和夫 日立製作所　システム開発研究所 主管研究長 工学博士 福澤 寧子 日立製作所　システム開発研究所 第七部主任研究員 博士（工学）

　一般的な暗号技術は，コンピュータの計算能力が向上すれば安全性が低下します。また，新しい解読アルゴリズムが発見されれば，少ない計算量で解読される可能性があります。つまり，十分に計算能力が向上したときや，有効な解読アルゴリズムが発見されたときが，暗号技術の“寿命”です。

　例えば，米国政府が規格化した暗号方式であるAESの128ビットの暗号鍵は，450MHzのPentium IIを使うと約 10の25乗 年で破れるという試算があります。これは10兆年の1兆倍と，地球の寿命よりもはるかに長い年月です。

　けれども「CPUの性能は18〜24カ月で約2倍に向上する」というムーアの法則を考慮すると，CPUの性能は30年後には数万〜100万倍に，100年後には1000兆〜10の8乗 兆倍に向上しており，AESの解読も現実性を帯びてきます。

　また，20〜30年後には量子計算機が実用化され，現在SSLなどで使われている公開鍵暗号のRSAはあっという間に解読できるかもしれません。さらに，新しい解読アルゴリズムはいつ発見されても不思議ではありません。このように暗号技術の“寿命”は短くなることが考えられます。

　公的機関が“寿命”を規定することもあります。米国政府が調達するシステムの暗号技術を制定する機関「NIST」では，具体的な“寿命”を公表しています。安全性のレベルを，2010年までに現在主流の80ビット・セキュリティ（解読のために 2の80乗 回の計算が必要）から112ビット・セキュリティへ，さらに2030年までには128ビット・セキュリティへ移行する予定です。これにより，2010年には1024ビット暗号鍵のRSAや2key-TDES，SHA-1などは，米国政府では使われなくなります。NISTの方針にならい，日本でも政府が推奨する暗号技術をまとめる「暗号技術検討会」が10年ごとに見直しを行うことになっています。

関連キーワード