グローバーのアルゴリズムは、ショアのアルゴリズムに次ぐ第二の主要な量子攻撃ベクトルです。ショアが公開鍵暗号を完全に破壊するのに対し、グローバーは対称暗号とハッシュ関数に対して二次的な高速化を提供し、そのセキュリティレベルを実質的に半分にします。
暗号への影響
- AES-128 → 64ビットセキュリティ(破壊可能)
- AES-256 → 128ビットセキュリティ(依然安全)
- SHA-256 → 128ビット衝突耐性(依然安全)
- SHA-128 → 64ビット衝突耐性(破壊可能)
グローバーのアルゴリズムの仕組み
1996年にロブ・グローバーが発見したこのアルゴリズムは、未ソートのデータベースの検索を二次的に高速化します。N個の要素があるデータベースの検索を、古典コンピュータのO(N)からO(√N)に削減します。暗号の文脈では、これは全数探索(ブルートフォース)攻撃の効率を大幅に向上させることを意味します。
ショアのアルゴリズムとの違い
グローバーのアルゴリズムがショアよりも脅威が小さい理由は、指数関数的ではなく二次的な高速化しか提供しないためです。鍵長を倍にすれば完全に無効化できます。AES-256とSHA-256が量子安全である理由がここにあります。これらは元々十分なセキュリティマージンで設計されていました。
BMICの防御策
BMICはプロトコル全体でAES-256-PQC(量子後も128ビットセキュリティを維持)とSHA-256ハッシュを使用しています。これらの選択により、グローバーのアルゴリズムはBMICの対称暗号を有意に弱めることができません。
日本の量子コンピュータ開発が進むにつれ、グローバーのアルゴリズムの影響を理解することは、仮想通貨投資家にとってますます重要になります。量子耐性のあるプロジェクトを選ぶ際の重要な判断基準の一つです。