ここから本文です

RSA暗号技術が破られるのはいつごろでしょう?

yaw********さん

2011/9/1917:06:39

RSA暗号技術が破られるのはいつごろでしょう?

閲覧数:
4,428
回答数:
2

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

bla********さん

2011/9/2112:01:36

RSA暗号などの暗号を解読するための計算量に安全性の根拠を置く暗号では,解読に投入できる計算機パワーとの兼ね合いで安全性が判断されます(計算量的安全性).これは,使用する暗号の鍵長に依存します.

RSA社は,RSA暗号解読コンテストを1991年から2007年まで実施しており,最新の計算機環境を使って,768ビットまでの整数が素因数分解されています.鍵長が短いRSA暗号は既に破られているとも言えます.
1991年当時は,330ビットが解読されましたので,この間の解読の進展度合いが今後も同じように続くと仮定すると,1024ビットはあと10年程度で解読されることになります(768ビットと1024ビットの解読では,解読計算量(MIPS*YEAR)的には約1500倍違います).

ちょっと古い資料になりますが,暗号利用技術ハンドブック 第2版(http://crypto.nknu.edu.tw/Campus/e11-sec3.pdf)にRSAの解読時間に関する推定が記載されています.それによると,1024ビットのRSAは,2022年に企業レベル(10億円)で6年,国家レベル(1兆円)で2.2日で解読されるとなっています(この推定は現在ではもう少し短縮されているかもしれません).

現在,RSA暗号では1024ビットや2048ビットが使われることが多いと思いますが,一般的な利用ではまだこのビット数で10年近くは大丈夫なのではないでしょうか.
暗号強度が不足するという事態になれば,さらにビット数を増やすことになりますが.RSA暗号のビット数があまり増えるようなことになれば,より少ないビット数で同じ安全性が確保できる楕円曲線暗号方式を使うことが多くなると思われます.

また,先の方の回答にもあるとおり,量子コンピュータが実現され,素因数分解が実用的な時間で解かれるようなことになれば,RSA暗号の安全性は失われると言えます.ただし,誰もがそのような手段を利用できるわけではないので,すぐに危ないとはならないでしょうが.

質問した人からのコメント

2011/9/25 22:52:58

有難うございます。

ベストアンサー以外の回答

1〜1件/1件中

b_f********さん

2011/9/2016:24:41

RSAについては鍵長が短いか長いかで解読の難易度が変わってきます。
短い鍵長のもの(768ビットまで)はすでに破られています。
http://ja.wikipedia.org/wiki/RSA%E6%9A%97%E5%8F%B7#RSA.E6.9A.97.E5....

1024ビットとかでも、時間を掛ければ解読できないことは無くて、結局は「現実的な時間で解読できるかどうか」というだけの問題になってきます。

例えば、ダイヤルロックの場合、4桁の十進数なら1万通りなわけで、1万回の試行をすれば絶対に開いてしまうわけです。
ただ、人力でやるには1万回の試行はかなり大変ですし、それなりの時間がかかるので、定期的に巡回するとかすれば事実上安全だと言えるわけですね。
それと同じようなものだと思えば良いでしょう。

原理的にRSAのような暗号化技術が意味をなさなくなるのは、量子コンピュータが実用化されてからになるでしょう。
量子コンピュータはそれなりのアルゴリズムを組めれば、こういった試行錯誤を一瞬で行ってしまう(複数の可能性の中から意味のあるものに収束させるようなことができる)ので、既存の素因数分解に頼った暗号(公開鍵暗号の大半)はすべて無意味になってしまいます。

まあ、そのころには同時に量子暗号の技術も普及しているでしょうからあんまり問題はなさそうですけどね。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる