サイエンス
AES-128は量子コンピュータで破られない。暗号学者が暴いた「鍵サイズ半減」の嘘
量子コンピュータによる暗号解読の脅威に対し、AES-128の鍵長倍増は不要であると指摘されている。これは、グローバーのアルゴリズムが並列化に不向きで、量子コンピュータの物理的制約とエラー訂正コストを考慮すると、AES-128の解読には天文学的な計算資源が必要となるためだ。
Term
Groverのアルゴリズム
別名: グローバーのアルゴリズム, Grover's algorithm, Groverのアルゴリズム
Overview
未整理のデータ群から特定の要素を探索する際、古典的な計算ではN回の試行が必要なところを、√N回のステップで実行できる量子アルゴリズム。対称暗号の鍵探索に適用可能とされるが、並列化が困難で逐次処理を要するという物理的制約がある。
