WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは?
従来のコンピューターで使われている暗号化の技術は、一般的なコンピューターではほぼ解読が不可能とされてきました。
しかし、古典コンピューターとは文字通り桁違いの計算能力を持つ量子コンピューターが登場すれば、暗号化技術の安全性が崩れるのではないかといわれています。
Microsoftが将来の量子コンピュータによるサイバー攻撃に備えるため、暗号ライブラリ「SymCrypt」および「SymCrypt-OpenSSL」にポスト量子暗号(PQC)技術を導入しました。
このアップデートはWindows 11 Canaryビルド27852以降でテストが開始されており、Linux向けにも提供されています。
Post-Quantum Cryptography Comes to Windows Insiders and Linux | Microsoft Community Hub
https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803
(以下略、続きはソースでご確認ください)
Gigazine 2025年06月07日 12時30分
https://gigazine.net/news/20250607-microsoft-post-quantum-cryptography/
探検
【セキュリティ】WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは? [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2025/06/07(土) 21:00:13.84ID:BsozrcNT2025/06/08(日) 00:11:48.43ID:XNjC5krO
と、エニグマも解読不可能といわれていたが
3名無しのひみつ
2025/06/08(日) 04:59:53.13ID:kcdEsQSN4名無しのひみつ
2025/06/08(日) 19:11:41.60ID:yY1Qzv0Y >>3
じゃあ早く量子コンピューターを持って来い
じゃあ早く量子コンピューターを持って来い
5名無しのひみつ
2025/06/08(日) 23:53:33.01ID:UvRK3wJO AESも解読できないとか言われていたよな
何が新しく出てきたところでアップデートする気も起きない
また10年後は違うことを言い出すんだろ
何が新しく出てきたところでアップデートする気も起きない
また10年後は違うことを言い出すんだろ
6名無しのひみつ
2025/06/09(月) 00:51:46.57ID:1m3n3rTt AESも昔は「解読には宇宙の寿命まで計算が必要だから、つまり今後コンピュータの性能が何万倍になったとしても解読できない」
が売り文句だったはずなんだよ
次の暗号が何を売り文句にしてるのか検索する気すら起きないけど、自分的にはとても信用できたものではないな
エニグマとか古代の暗号化も発明者はきっと「原理的に解読は不可能。なぜなら科学的に計算が〜」とか同じこと言ってたんだろうどうせ
が売り文句だったはずなんだよ
次の暗号が何を売り文句にしてるのか検索する気すら起きないけど、自分的にはとても信用できたものではないな
エニグマとか古代の暗号化も発明者はきっと「原理的に解読は不可能。なぜなら科学的に計算が〜」とか同じこと言ってたんだろうどうせ
7名無しのひみつ
2025/06/09(月) 08:05:09.31ID:OPC/P0c+ これってNISTが制定したアルゴリズムのMicrosoft実装というもの
そのアルゴリズムとは量子コンピュータへの攻撃に対するためのもの
この記事だと
量子コンピュータでも破れない!って思わされる書き方だが
そうではなくて
量子コンピュータでの計算中に破られないためのもの
記事は話を変えてるフェイク
でこのアルゴリズムは電子署名には不適だっていうんだから
記事は何言ってんだよって話だよ
さすがギガ人似非科学
そのアルゴリズムとは量子コンピュータへの攻撃に対するためのもの
この記事だと
量子コンピュータでも破れない!って思わされる書き方だが
そうではなくて
量子コンピュータでの計算中に破られないためのもの
記事は話を変えてるフェイク
でこのアルゴリズムは電子署名には不適だっていうんだから
記事は何言ってんだよって話だよ
さすがギガ人似非科学
8名無しのひみつ
2025/06/09(月) 10:01:27.71ID:idmXOuRy9名無しのひみつ
2025/06/09(月) 10:04:30.27ID:idmXOuRy10名無しのひみつ
2025/06/09(月) 12:23:28.76ID:jYD/F3p611名無しのひみつ
2025/06/09(月) 16:15:40.61ID:1m3n3rTt 同時期のTwofishやSerpentと比較しAESは処理速度が高速すぎて怪しい
12名無しのひみつ
2025/06/09(月) 16:57:37.12ID:VEt282nd 格子暗号自体は良くても他で突破される
13名無しのひみつ
2025/06/09(月) 16:58:02.98ID:VEt282nd >>11
それ思うよなw
それ思うよなw
14名無しのひみつ
2025/06/09(月) 17:06:00.05ID:jYD/F3p6 >>11
致命的な欠陥がなければ、計算時間は鍵長の指数で増えるのに、一回の計算時間の定数倍の差を問題にするってwwwww
致命的な欠陥がなければ、計算時間は鍵長の指数で増えるのに、一回の計算時間の定数倍の差を問題にするってwwwww
15名無しのひみつ
2025/06/10(火) 04:56:01.85ID:GFe4stYr ↑鍵の長さ一定だと思ってる低学歴w
16名無しのひみつ
2025/06/10(火) 10:23:32.24ID:oNbRBf7n >>14からは、「だから鍵長数ビットの差でしかない」って話にしかならんのに、鍵の長さが一定がどうかなんて
話をしだすとか、お前どんだけ馬鹿なんだ?
話をしだすとか、お前どんだけ馬鹿なんだ?
17名無しのひみつ
2025/06/10(火) 11:42:32.84ID:sTylX/Om AESは確か当時のスーパーコンピュータを5台使って解読に1000年だったはずだから
今の量子コンピュータを使えば3分だったりするのでは
今の量子コンピュータを使えば3分だったりするのでは
18名無しのひみつ
2025/06/10(火) 11:44:19.49ID:sOfQAHNa RSA暗号で、ビット長を1024や2048を辞めて、
4096とか8192にすれば十分で良いのじゃないの?
CPUの演算能力は昔に比べて何倍も何十倍も良く
なったのだし、メモリの転送能力も十倍以上良くなり、
ネットワークの転送速度も1桁も2桁も向上しているの
だから、それに見合って鍵長も長くしたっていいだろ。
4096とか8192にすれば十分で良いのじゃないの?
CPUの演算能力は昔に比べて何倍も何十倍も良く
なったのだし、メモリの転送能力も十倍以上良くなり、
ネットワークの転送速度も1桁も2桁も向上しているの
だから、それに見合って鍵長も長くしたっていいだろ。
19名無しのひみつ
2025/06/10(火) 11:56:27.14ID:oNbRBf7n20名無しのひみつ
2025/06/10(火) 18:53:53.72ID:vV9K7gg6 ブルートフォースでどれだけかかるかって話と
弱点突いた時にどうかは別の話だよ
話が噛み合ってない
弱点突いた時にどうかは別の話だよ
話が噛み合ってない
21名無しのひみつ
2025/06/10(火) 20:53:01.43ID:oNbRBf7n22名無しのひみつ
2025/06/10(火) 21:30:17.33ID:V+xOJKq/ このはしわたるべからず
23名無しのひみつ
2025/06/11(水) 20:42:04.79ID:yU2DCsLS24名無しのひみつ
2025/06/11(水) 20:43:00.44ID:yU2DCsLS25名無しのひみつ
2025/06/11(水) 21:02:29.70ID:QfnDMh3/ 解読されて困るものって銀行口座とか暗号資産とかそういうもんでしょ
何でもかんでも暗号化セキュリティー強化とかしてるとOSがクラッシュした
けどデータは残ってるUSBbootできるOSでアクセスしようとしてもデータが暗号化されててできない
ていう可能性あるよね
何でもかんでも暗号化セキュリティー強化とかしてるとOSがクラッシュした
けどデータは残ってるUSBbootできるOSでアクセスしようとしてもデータが暗号化されててできない
ていう可能性あるよね
26名無しのひみつ
2025/06/11(水) 21:02:39.23ID:rGStECQs 量子コンピュータ株で儲けたけど証券会社ハッキングされましたってオチは笑えんな
27名無しのひみつ
2025/06/12(木) 07:16:05.66ID:H3QyjC6v ヴォイニッチ手稿解いてほしい
28名無しのひみつ
2025/06/12(木) 09:27:43.10ID:P7kE61dF29名無しのひみつ
2025/06/13(金) 10:54:47.38ID:3TEnc8SL 20年前と比較したら今の暗号関連の話ってデタラメばっかりだな
AIもマトモに回答を返さないし検閲かかってるのか
AIもマトモに回答を返さないし検閲かかってるのか
31名無しのひみつ
2025/06/14(土) 18:05:55.89ID:DggxpqpJ 何の脈絡もなく唐突に「格子暗号」とか言い出して、以後誰にも相手にされずスルーされてるみじめな>>12が、何だって?
32名無しのひみつ
2025/06/16(月) 01:01:02.83ID:IqZcJDF433名無しのひみつ
2025/06/16(月) 01:03:52.09ID:IqZcJDF4 格子暗号自体は良くても
結局は伝文見られたらそこで頻度表のパターンでやられる
そんで頻度を誤魔化すために仕掛けてる偽ランダム使っても
ここが弱い
結構は周期性でやられる
結局は伝文見られたらそこで頻度表のパターンでやられる
そんで頻度を誤魔化すために仕掛けてる偽ランダム使っても
ここが弱い
結構は周期性でやられる
34名無しのひみつ
2025/06/18(水) 03:37:19.86ID:ph4pxLp0 安定性を求められる企業向けのServerが不具合を連発する奇形OS Windows!
>>33
そんな古典コンピューターでも解けるような攻撃からは当たり前に防御される
PQCは「量子計算機を使ったとしても有効な攻撃アルゴリズムが見つからない可能性が高い」ってのが売りなんで
逆にいえば、乗算と素因数分解の一方向性に依存してる暗号は量子アルゴリズムが既に見つかっているのでPQCにならない
そんな古典コンピューターでも解けるような攻撃からは当たり前に防御される
PQCは「量子計算機を使ったとしても有効な攻撃アルゴリズムが見つからない可能性が高い」ってのが売りなんで
逆にいえば、乗算と素因数分解の一方向性に依存してる暗号は量子アルゴリズムが既に見つかっているのでPQCにならない
37名無しのひみつ
2025/06/21(土) 19:34:00.43ID:XSuCku15 >>36
今は机上の空論でしかなく、まともな実装はまだ一切存在しない量子コンピュータだが、もし将来本格的な実装が実現
できたとして、その攻撃に対して、グローバー以上に効率的な攻撃方法が「今はまだ発見されてない」暗号化方式って
だけのものをPQCと称してるわけで、、、
んなもん、机上の空論に基づいた宗教でしかねーよ
科学的にPQCを論じたいなら、まず、理想的な量子コンピュータでも解読に非現実的な時間がかかるって証明をもっ
てこい、格子暗号に対しての証明でもいいぞ
話はそれからだ
今は机上の空論でしかなく、まともな実装はまだ一切存在しない量子コンピュータだが、もし将来本格的な実装が実現
できたとして、その攻撃に対して、グローバー以上に効率的な攻撃方法が「今はまだ発見されてない」暗号化方式って
だけのものをPQCと称してるわけで、、、
んなもん、机上の空論に基づいた宗教でしかねーよ
科学的にPQCを論じたいなら、まず、理想的な量子コンピュータでも解読に非現実的な時間がかかるって証明をもっ
てこい、格子暗号に対しての証明でもいいぞ
話はそれからだ
38名無しのひみつ
2025/06/23(月) 15:05:23.46ID:AMPlOVzq AESって本当に安全なのか
こういうニュースを見てると何もかもが胡散臭く思えてくる
AES登場時期と比べてコストあたり計算能力が1億倍になってもAESの512や1024bit版は登場しないのも、何か条約や密約による規制でもあるのか
AES登場の最初期の説明だと、ランダムパスワードを文字数上限で使えばそれで宇宙が終わる時間まで解読できない」だったはずが
最近は「パスワードをハッシュ関数で何百万回反復してから使用しないとキケンだあ」とか「TPMがないと安全性が保てない」とか違うことを言ってるし
こういうニュースを見てると何もかもが胡散臭く思えてくる
AES登場時期と比べてコストあたり計算能力が1億倍になってもAESの512や1024bit版は登場しないのも、何か条約や密約による規制でもあるのか
AES登場の最初期の説明だと、ランダムパスワードを文字数上限で使えばそれで宇宙が終わる時間まで解読できない」だったはずが
最近は「パスワードをハッシュ関数で何百万回反復してから使用しないとキケンだあ」とか「TPMがないと安全性が保てない」とか違うことを言ってるし
39名無しのひみつ
2025/06/23(月) 15:06:55.08ID:AMPlOVzq ハッシュ関数を何億回反復させてパスワードの文字列を書き換えたところで、肝心の文字の長さは変わらないんだから意味ないのでは
騙されているような希ガスる
騙されているような希ガスる
40名無しのひみつ
2025/06/24(火) 15:05:29.13ID:jnR6NGkv パスワードって言ってるから、AES256の共有鍵に十文字程度の文字列使うって話なんだろw
TPMなんて、TPMメーカーに何仕込まれるかわからないのに、わざわざ余計な金と手間かけて使うもんじゃないし
TPMなんて、TPMメーカーに何仕込まれるかわからないのに、わざわざ余計な金と手間かけて使うもんじゃないし
41名無しのひみつ
2025/06/24(火) 15:20:51.90ID:L4PzkPak TPM機能は今はCPU内蔵機能
CPUにAESの高速計算機能あるけどこれも怪しい
他の暗号形式と比較してAESだけ異常に高速で怪しい
高速化機能があるのになぜかAESが512/1024bit化しないのも怪しい
CPUにAESの高速計算機能あるけどこれも怪しい
他の暗号形式と比較してAESだけ異常に高速で怪しい
高速化機能があるのになぜかAESが512/1024bit化しないのも怪しい
42名無しのひみつ
2025/06/24(火) 19:24:27.80ID:LEBD9AFf TPMは中国本土で使用禁止になっているはず
アホしか使わない
アホしか使わない
43名無しのひみつ
2025/06/30(月) 01:43:53.67ID:2Z39hF/k 中国で利用禁止なのは
中国政府が盗聴できなくなるからです
中国政府が盗聴できなくなるからです
>>37
既にPQCベースのICカードも実装されてるから、クレカとか数年以内に市中に出回るだろうよ
数学的な論拠もいくらでもある
ものを知らないことは恥ずかしいことではないが、自分の無知を知らないことは、見てる方ですら恥ずかしい
既にPQCベースのICカードも実装されてるから、クレカとか数年以内に市中に出回るだろうよ
数学的な論拠もいくらでもある
ものを知らないことは恥ずかしいことではないが、自分の無知を知らないことは、見てる方ですら恥ずかしい
45名無しのひみつ
2025/07/01(火) 14:21:20.78ID:mjtXUrWk46名無しのひみつ
2025/07/02(水) 14:33:23.11ID:7A64kyDO 最近のニュースだと警察がスマホ解析とかの書き方でAESが解読できると言いたげだし
発表から20年経過して正体を隠さなくなってきたな
この漁師暗号とかいうやつも20年後は警察は最初から解読できてたとか報道で堂々と語りそう
発表から20年経過して正体を隠さなくなってきたな
この漁師暗号とかいうやつも20年後は警察は最初から解読できてたとか報道で堂々と語りそう
47名無しのひみつ
2025/07/10(木) 10:01:26.17ID:C5DqvtvV Fedora Workstation
Ubuntu Minimum Install
Ubuntu Minimum Install
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】地震 島根 5強… [BFU★]
- 【速報】地震 島根、鳥取 5強… [BFU★]
- 「ぽっちゃり女性」は婚活男性の94%が結婚相手として「避けたい体型」…結婚相談所が調査 ★3 [首都圏の虎★]
- 高校トイレで生徒に暴行の動画が拡散、栃木県警が容疑で捜査 加害生徒「本当に申し訳なかった」 県教委などに抗議殺到 [Hitzeschleier★]
- 【物価高】2026年も続く「飲食料品」値上げ、1万5000品目前後の見通し 原材料・物流・人件費が重荷に [煮卵★]
- 【南米】コロンビア大統領、米脅威に「武器を取る」 [シャチ★]
- 巨大地震 [957955821]
- 島根・鳥取で震度5強 M6.2 ★2 [957955821]
- 小野田大臣(35)「今まで男性と付き合った事ないし興味ない。二次元のキャラ以外好きにならない」 [834922174]
- 地震
- 【動画】高市早苗、安倍晋三の遺影を見せびらかせながらニタニタ顔で伊勢神宮参拝。「コイツ完全に狂ってやがる」との声が大勢を占める… [668024367]
- 緊急地震