公開鍵暗号

インターネットで今日何か買う。そのとき送信するクレジットカード番号は、世界中で読み取れる電波に乗っている。なぜ誰も読めないのか——それが公開鍵暗号の謎だ。公開鍵暗号は「鍵を公開しても安全」という逆説的な仕組みで、現代のデジタル社会の安全を支えている。インターネットバンキング、メール暗号化、電子署名——これらすべての背後に公開鍵暗号がある。

暗号の歴史における革命

暗号解読でサイモン・シンは、公開鍵暗号の発明を「暗号史上最大の革命」として描いた。従来の暗号は「共通鍵暗号」——送り手と受け手が同じ鍵を事前に共有しなければならない。この「鍵配布問題」は致命的だ。安全な通信路がないからこそ暗号が必要なのに、鍵を共有するには安全な通信路が必要だ——この循環を破るのが公開鍵暗号だ。ホイットフィールド・ディフィーとマーティン・ヘルマンが1976年に発表したアイデア、そしてリヴェスト・シャミア・エイデルマンの「RSA暗号」（1977年）が、この問題を解決した。

一方向関数の魔法

公開鍵暗号の核心は「一方向関数」だ——計算は簡単だが逆算は極めて難しい関数。RSA暗号では素因数分解がその一方向関数になる。大きな二つの素数の積（公開鍵）は簡単に計算できる（例：17 × 19 = 323）。しかし積（323）から元の素数（17と19）を逆算するのは、数が大きくなるにつれ指数関数的に困難になる。2048ビットのRSA鍵を解読するには、現在のコンピュータでも宇宙の年齢を超える時間がかかる。暗号化は公開鍵で行い、復号は秘密鍵でしか行えない——この非対称性が安全性の源泉だ。

証明と認証：電子署名

公開鍵暗号は「秘密通信」だけでなく「本人確認」にも使われる。電子署名では、秘密鍵で文書に「署名」し、誰でも公開鍵で検証できる。銀行の「この送金指示は本当に口座保有者から来たか」、ソフトウェアの「このアップデートは本当に開発元が作ったか」——デジタル世界の身元確認はすべて公開鍵暗号に基づく。量子暗号はこの安全性をさらに量子力学の原理で強化しようとする試みだ。

量子コンピュータという脅威

現在の公開鍵暗号の安全性は、量子コンピュータの実用化で根本から揺らぐかもしれない。ショアのアルゴリズムにより、量子コンピュータはRSA暗号の基盤である素因数分解を多項式時間で解ける。現在のコンピュータでは不可能なことが、量子コンピュータでは可能になる。これは「量子後暗号（Post-Quantum Cryptography）」という新分野を生んでいる。デジタルインフラの安全を支えてきた公開鍵暗号の更新は、21世紀の安全保障の最重要課題の一つだ。

公開鍵暗号が変えた信頼のアーキテクチャ

公開鍵暗号の登場以前、安全な通信には事前に「秘密の鍵」を共有するための安全な経路が必要だった。これは鶏と卵の問題だ——安全な通信のために安全な通信が必要という循環。公開鍵暗号はこのジレンマを数学的に解決し、面識のない二者が公開の経路のみを通じて安全な通信路を確立できるようにした。この「鍵共有の民主化」は、インターネットの電子商取引、金融取引、個人情報の保護を可能にする基盤となった。スマートフォンで安全に銀行取引できるのも、公開鍵暗号の恩恵だ。

公開鍵暗号の安全性は、「素因数分解」や「離散対数問題」の計算困難性に依存している。現在最も広く使われるRSA暗号は、大きな数を素因数分解することが現在のコンピュータには実際上不可能であるという数学的事実を利用している。しかし量子コンピュータが実現すれば、ショアのアルゴリズムによりこれらの問題が多項式時間で解けてしまう可能性がある。そのため「ポスト量子暗号」——量子コンピュータでも解読困難な新世代の暗号アルゴリズム——の開発が急務となっている。

公開鍵暗号の数学的基盤は素因数分解の計算困難性に依存しており、二つの概念は切り離せない。量子暗号は公開鍵暗号の弱点を克服しようとする次世代の技術であり、量子力学の性質そのものをセキュリティの根拠とする根本的に異なるアプローチをとる。頻度分析は古典暗号の解読法として、公開鍵暗号以前の暗号技術が持つ脆弱性を示している。