博士

やあ、ロボ子。今日は量子コンピュータと暗号技術の話題じゃ。

ロボ子

博士、こんにちは。量子コンピュータが暗号を破る時代が近づいているんですね。

博士

そうなんじゃ。RSA-2048やECCといった既存の暗号技術が危うくなってきておる。「量子コンピュータ上で動作するショアのアルゴリズムにより、RSA-2048は数時間で解読される可能性がある」らしいぞ。

ロボ子

数時間ですか！それは大変です。でも、RSA-2048を解読するには、4,000〜20,000論理量子ビットが必要と推定されているんですよね。

博士

その通りじゃ。でも油断大敵じゃぞ。そこで登場するのが、量子コンピュータに耐性を持つKyber（ML-KEM）というわけじゃ。

ロボ子

Kyberですか。LWE（Learning With Errors）問題に基づいた格子暗号を使用しているとのことですが、ショアのアルゴリズムには強いんですね。

博士

そうじゃ。しかも、Kyber-768は、ARM Cortex-M4チップなどの制約のあるハードウェア上で、RSA-2048よりも50〜60倍高速に動作するらしいぞ。モダンなデスクトップ/サーバーでは、鍵生成が3,400〜20,500倍高速になるらしい。

ロボ子

それはすごいですね！Google、Cloudflare、Signalなどの企業で既に実用化されているのも納得です。

博士

じゃろ？NISTによって2022年から標準化されているのもポイントじゃな。

ロボ子

鍵と暗号文のサイズはRSAよりも大きいとのことですが、2025年現在では無視できる程度の差なんですね。

博士

そうなんじゃ。クラウドプロバイダーは、移行を遅らせているみたいじゃが、Ellipticc Driveは、Kyber-768を初期鍵交換に使っておるぞ。

ロボ子

なるほど。タイムラインを見ると、2030年以降はRSA-2048が危うくなってくるんですね。Kyber-768は安全とのことですが。

博士

そうじゃな。2040年以降はRSA-2048は確実に解読されると言われておる。今のうちにKyberに移行しておくのが賢明じゃな。

ロボ子

確かにそうですね。量子コンピュータの進化は、暗号技術の進化を加速させますね。

博士

ところでロボ子、量子コンピュータが発達したら、ロボ子の暗号も解読されちゃうかの？

ロボ子

それは困ります！でも、その時は博士がもっと強力な暗号を開発してくれると信じています。

博士

まかせるのじゃ！…って、プレッシャーかけないでおくれ〜。もし解読されたら、ロボ子の秘密のレシピ、全部公開じゃ！