.svg)
量子暗号 - Shorのアルゴリズムの説明
訪問 Classiqのライブラリ Shorのアルゴリズムの実装は
を参照。
量子コンピューティングの学習に興味がある人なら、ショールの因数分解アルゴリズムについて聞かないわけにはいかないだろう。これは数少ない教科書的な量子アルゴリズムの一つであり、量子計算の優位性を示す稀有な例の一つであることを意味する。言い換えれば、このアルゴリズムは、古典的に計算するのが難しく遅いものを量子的に計算することができる。実際、この特別なアルゴリズムは、我々が知る限り、実用的なスケールで古典的に計算することが不可能なものを計算することができる。
前述の教科書的アルゴリズムの中で、ショールのファクタリングアルゴリズムは群を抜いている。その優れた理由は2つある。第一に、既知の古典的アルゴリズムよりも指数関数的に高速に因数分解できる。教科書的な量子アルゴリズムはどれも計算上の利点を提供しているが、ショールのアルゴリズムは指数関数的に高速化できる数少ないエリートの1つであり、実用的なアプリケーションを持つ数少ないエリートの1つでもある。最も重要なことは、合理的な時間枠で数字を因数分解するその可能性が、世界で最も普及している暗号システムを直接脅かすことである。
その重要性はいくら強調してもしすぎることはない。世界中の金融取引を保護しているRSA暗号は、2つの巨大な素数を掛け合わせることで機能する。素数は、それ自身と数字の1以外の整数には分割できない。その積は非常に大きいため、古典的に効率的に因数分解する方法は知られていない。因数分解を逆乗法と考え、使用される素数を決定することで、インターネット通信の不正解読を可能にする。
というのも、ファクタリングアルゴリズムを発表した結果として発見された、同じ名前を持つ量子誤り訂正符号Shorも存在するからです。この記事では、曖昧さを避けるために、ShorのアルゴリズムとShorのファクタリングアルゴリズムは同じアルゴリズムを指していることを知っておいてください。
量子コンピューターにおけるショールのアルゴリズムとは?
ショールのファクタリングアルゴリズムは、量子コンピューティングを地図に載せるきっかけとなった。アニメーションを脅かすことで、各国政府、産業界全体、そして一般大衆がこの比較的新しいテクノロジーに注目せざるを得なくなったのだ。それから数十年経った今でも、このアルゴリズムは量子アルゴリズムの旗手である。 世界的な金融システム、国家安全保障、その他暗号のあらゆる用途を保護するために、長い間多大な努力が続けられてきた。量子安全暗号システムが普遍的に導入される前に、誰かが、特に国家主体が、ショーのアルゴリズムを使用するのに十分な量子計算能力を開発することは、地政学的に明白な危険がある。
それと同じくらい重要なのは、ショーのアルゴリズムが、量子コンピューティングを含む量子テクノロジーに何十億ドルもの投資を行うきっかけとなったことだ。このアルゴリズムが発見されてから30年、指数関数的なスピードアップを実現できる他の実用的なアプリケーションの探索が続けられている。少なくとも1つのアルゴリズムがこれを実現できるのであれば、他にもあるに違いないという考え方だ。今更ながら、最も可能性の高い候補は、ショールのアルゴリズムを借用している。
ピーター・ショー教授自身が語るショーの因数分解アルゴリズム発見のストーリーの本編は、QiskitのYouTubeでご覧いただけます 。
ショールのアルゴリズムはどのように機能しているのか?
ショールのアルゴリズムによる因数分解は、因数分解する数より小さい乱数を選択することから始まる。その後、古典的に計算された乱数と対象数の最大公約数(GCD)を使って、対象数がすでに偶然に因数分解されているかどうかを判定する。小さい数の場合、その可能性はある。より大きな数の場合は、スーパーコンピューターが必要になるかもしれない。また、暗号的に安全と思われる数については、量子コンピューターが必要になるだろう。
量子コンピュータの役割は、因数分解される数の周期を決定することである。計算結果によって、新たな乱整数をテストする必要があるのか、あるいは求めていた因数が発見されたのかが決まる。目的の整数が因数分解されれば、ショールのアルゴリズムの役割は終了する。
高いレベルで見れば、このプロセス全体は非常にシンプルに見えるかもしれない。そして、高いレベルではそうなのだ。しかし、各ステップを詳細に説明することは、一連の講義に分けることができる。アルゴリズムの実装は、短いチュートリアルを終えた後に行うことができますが、アルゴリズムを完全に理解するには何時間も勉強する必要があります。
ショーのファクタリングアルゴリズムの数学的説明については、 こちらをご覧ください。それ以外は、これがショーのアルゴリズムの簡単な説明だ。
ショールのアルゴリズムはどのように実装されているのか?
ショールの因数分解アルゴリズムの実装は単純ではない。まず、このアルゴリズムには3つの主要な構成要素がある。1つは古典的計算を使ったもの、もう1つは量子計算を使ったもの、そしてもう1つは古典的計算を使ったものである。全体として、このアルゴリズムには上に要約したように6つの重要なステップがある。
しかし、この複雑さに加えて、ショールの因数分解アルゴリズムの量子コンポーネントには4つのサブコンポーネントがあり、それぞれ単独で1つの解説記事が書けるほどである。そのうちの2つは比較的簡単に説明できるが、残りの2つは非常に重要な量子サブルーチンである。実際、この2つは間違いなく最も重要な量子サブルーチンである。
重要な量子サブコンポーネントのひとつは、量子位相推定(QPE)と呼ばれるものである。ここで重要なのは、因数分解される数の周期を求めるのに必要なモジュラー演算を行うことである。言い換えれば、これがショールのアルゴリズムの因数分解能力の源なのである。
もう1つの重要な量子サブコンポーネントは、逆量子フーリエ変換(iQFT)と呼ばれる。簡単に言えば、iQFTは直前のモジュラー演算の量子結果を、測定と呼ばれるプロセスを通じて量子回路から取り出せる古典的な情報に変換する。
ショールの因数分解アルゴリズムは、古典的ないくつかのステップから始まる。次に、量子要素が因数分解する数の周期を求める。これは量子モジュラー演算によって行われ、その結果は量子情報から古典情報に変換される。そして最後に、もう2、3の古典的なステップがある。答えが見つからず、その結果因数分解できない場合は、アルゴリズム全体を調整し、それを繰り返す。
.png)
ショールのアルゴリズムに必要な量子ビットの数は?
この問いに答えるには、まず物理量子ビットと論理量子ビットを区別する必要がある。現在の量子ビットはすべて物理量子ビットである。物理量子ビットは非常に "ノイズ "が多く、エラーが起こりやすい。どんな重要な量子計算の結果でも、正解と不正解を区別することは不可能である。どの解答も同じ確率で正解となる。
そこで論理量子ビットが登場する。物理的な量子ビットは、集合的に「フォールト・トレラント(耐故障性)」とみなされるのに十分なエラー訂正を互いに提供するような方法で接続され、構造化される必要がある。その時点で、これらの量子ビットの集合体は "論理量子ビット"、あるいは "完全量子ビット "として知られるようになる。
これらの論理的量子ビットは抽象的なものである。今日、5つの量子ビットを持つ量子回路は、非常にノイズが多く、エラーが発生しやすい5つの物理量子ビットを表している。近い将来の量子アルゴリズム設計者は、この5つの量子ビットが論理的で、耐障害性があり、エラーのない量子ビットを表すことを望むだろう。論理量子ビット1個を表現するのに何個の物理量子ビットが必要になるかは様々だが、妥当な数字は1,000個である。しかし、妥当な数字は1,000である。量子コンピュータは、たった1個の論理量子ビットを表現するのに約1,000個の物理量子ビットを必要とするというのが大方の予想である。
その困難さを理解するために、現在最大の量子コンピュータの物理的量子ビットは127個しかない。IBMは来年までに1,000量子ビットのデバイスを発表するという目標を掲げているが、それでも物理的には1,000量子ビットに過ぎない。最初の論理量子ビットを開発するには、まだ多くの課題が残っている。
ショーの因数分解アルゴリズムが必要とする量子ビット数の見積もりはかなり異なる。まず、前述のように、論理量子ビットの見積もりと物理量子ビットの見積もりを区別するように注意しなければなりません。研究者の目的によっては、実行時間と回路の深さを犠牲にして、必要な量子ビット数を減らすことができます。一方、量子ビット数を大幅に増やすことで、実行時間を短縮し、回路の深さを削ることができる。違いは、より少ない量子ビット数がより早く利用できるようになる一方で、実行時間が最も早くなることが最も有利になることである。推定値の一部を以下に示す。
1996年8月1日に発表されたDavid Beckman, Amalavoyal N. Chari, Srikrishna Devabhaktuni, and John Preskillによる "Efficient networks for quantum factoring"という論文では、Kビットの因数分解にはK3個の時間と5K+1個の論理量子ビットが必要であると見積もられている。従って、RSA暗号を破ることを意味する2,048ビットの因数分解には86億時間かかり、10,241個の論理量子ビット、すなわち約1,000万個の物理量子ビットが必要となる。残念ながら、量子ビット技術によって動作速度が異なるため、86億時間という時間がどれほどのものかは明らかではない。
2003年2月21日に発表されたSt´ephane Beauregardによる論文 "Circuit for Shor's algorithm using 2n+3 qubits"では、Kビットの因数分解には2n+3個の論理量子ビットが必要と見積もられている。従って、2,048ビットの因数分解には4,099個の論理量子ビット、つまり約400万個の物理量子ビットが必要となる。繰り返すが、現在存在する論理量子ビットはゼロである。しかし、この論文によって、ショールの因数分解アルゴリズムが実装に近づいた。
そして、2014年5月に出版されたアルキメデス・パブリディスとディミトリス・ギゾプロスによる "Fast quantum modular exponentiation architecture for Shor's factoring algorithm"(pp0649-0682)では、9n+2の実装が提案され、回路の深さを減らすためにかなりの数の量子ビットが追加された。2,048ビットのRSA暗号を破るには、18,434個の論理量子ビット、またはおよそ1,800万個の物理量子ビットが必要となる。回路の深さを最小にする理由の一つは、量子ビットが時間とともに「コヒーレンス」を失うことである。回路の深さによって決定されるように、回路の実行に時間がかかればかかるほど、システムにノイズが入り込み、結果にエラーが現れる可能性が高くなる。今日でも、エラーを減らす一つの方法は、回路の深さを最小にすることである。
最近では、クレイグ・ギドニーとマーティン・エーカーによる「How to factor 2048 bit RSA integers in 8 hours using 2000 million noisy qubits」と題された2021年4月13日の論文で、著者らはRSA暗号を破るには、具体的にはおよそ20,000個の論理量子ビット、つまりおよそ2,000万個の物理量子ビットが必要だと見積もっている。著者らはさらに一歩踏み込み、彼らのコンフィギュレーションの実行時間をわずか8時間と定量化している。これを、世界最強のスーパーコンピューターがRSA暗号を解読するのに要する時間と比較すると、人間の寿命をはるかに超えている。Shorのアルゴリズムに必要な他の量子ビット数の見積もりについては、この論文の参考文献をご覧ください。
繰り返しになるが、ショールのアルゴリズムの実行時間は、利用可能な論理量子ビットの数に反比例する。また、量子コンピュータによって実行速度が大きく異なるため、使用する量子ビット技術にも依存する。必要な量子ビット数が少ないほど、アルゴリズムの実行時間は長くなるが、現代の暗号システムは陳腐化から陳腐化への移行が早くなる。逆に、利用可能な量子ビットが多ければ多いほど、最新の暗号システムはより速く解読されることになる。しかし幸いなことに、そのような時代はさらに遠のくだろう。
ショールのアルゴリズムはどのように実行されているのですか?
できないよ。
ショールのアルゴリズムで現在までに因数分解された最大の数は21である。そして、このアルゴリズムで因数分解できる最小の数は15である。これは2つの理由から非常に狭い範囲である。第一に、ショーの因数分解アルゴリズムには前述のように大量の量子ビットが必要だが、大量の量子ビットは存在しない。第二に、現在の量子ビットは "ノイジー "である。アルゴリズムが必要とする回路の深さは、正しい解と正しくない解を区別することが不可能なほどエラーの多い結果を生み出す。
つまり、RSAやその他の潜在的に脆弱な暗号システムは安全なのだ。今のところは。 NISTは、フォールト・トレラントな量子ビットが実用化され、この懸案が現実のものとなるよりもずっと前に、「量子安全」標準として知られるポスト量子標準の選定に向けた作業を続けている。
長い時間枠があり、リスクを軽減するための作業が行われているにもかかわらず、ショールのファクタリングアルゴリズムは、量子コンピューティングが最初に発見されたときと同様に、今日でも量子コンピューティングに対する認識を高める良い方法である。あらゆる業界のエグゼクティブは、機密通信やデータに対する潜在的なリスクに注意を払う必要がある。その過程で、量子コンピューティングの潜在的な活用事例が数多く紹介され、いつかそれぞれの企業に大きな利益をもたらすことが期待される。
訪問 Classiqのライブラリをご覧ください 。
訪問 Classiqのライブラリ Shorのアルゴリズムの実装は
を参照。
量子コンピューティングの学習に興味がある人なら、ショールの因数分解アルゴリズムについて聞かないわけにはいかないだろう。これは数少ない教科書的な量子アルゴリズムの一つであり、量子計算の優位性を示す稀有な例の一つであることを意味する。言い換えれば、このアルゴリズムは、古典的に計算するのが難しく遅いものを量子的に計算することができる。実際、この特別なアルゴリズムは、我々が知る限り、実用的なスケールで古典的に計算することが不可能なものを計算することができる。
前述の教科書的アルゴリズムの中で、ショールのファクタリングアルゴリズムは群を抜いている。その優れた理由は2つある。第一に、既知の古典的アルゴリズムよりも指数関数的に高速に因数分解できる。教科書的な量子アルゴリズムはどれも計算上の利点を提供しているが、ショールのアルゴリズムは指数関数的に高速化できる数少ないエリートの1つであり、実用的なアプリケーションを持つ数少ないエリートの1つでもある。最も重要なことは、合理的な時間枠で数字を因数分解するその可能性が、世界で最も普及している暗号システムを直接脅かすことである。
その重要性はいくら強調してもしすぎることはない。世界中の金融取引を保護しているRSA暗号は、2つの巨大な素数を掛け合わせることで機能する。素数は、それ自身と数字の1以外の整数には分割できない。その積は非常に大きいため、古典的に効率的に因数分解する方法は知られていない。因数分解を逆乗法と考え、使用される素数を決定することで、インターネット通信の不正解読を可能にする。
というのも、ファクタリングアルゴリズムを発表した結果として発見された、同じ名前を持つ量子誤り訂正符号Shorも存在するからです。この記事では、曖昧さを避けるために、ShorのアルゴリズムとShorのファクタリングアルゴリズムは同じアルゴリズムを指していることを知っておいてください。
量子コンピューターにおけるショールのアルゴリズムとは?
ショールのファクタリングアルゴリズムは、量子コンピューティングを地図に載せるきっかけとなった。アニメーションを脅かすことで、各国政府、産業界全体、そして一般大衆がこの比較的新しいテクノロジーに注目せざるを得なくなったのだ。それから数十年経った今でも、このアルゴリズムは量子アルゴリズムの旗手である。 世界的な金融システム、国家安全保障、その他暗号のあらゆる用途を保護するために、長い間多大な努力が続けられてきた。量子安全暗号システムが普遍的に導入される前に、誰かが、特に国家主体が、ショーのアルゴリズムを使用するのに十分な量子計算能力を開発することは、地政学的に明白な危険がある。
それと同じくらい重要なのは、ショーのアルゴリズムが、量子コンピューティングを含む量子テクノロジーに何十億ドルもの投資を行うきっかけとなったことだ。このアルゴリズムが発見されてから30年、指数関数的なスピードアップを実現できる他の実用的なアプリケーションの探索が続けられている。少なくとも1つのアルゴリズムがこれを実現できるのであれば、他にもあるに違いないという考え方だ。今更ながら、最も可能性の高い候補は、ショールのアルゴリズムを借用している。
ピーター・ショー教授自身が語るショーの因数分解アルゴリズム発見のストーリーの本編は、QiskitのYouTubeでご覧いただけます 。
ショールのアルゴリズムはどのように機能しているのか?
ショールのアルゴリズムによる因数分解は、因数分解する数より小さい乱数を選択することから始まる。その後、古典的に計算された乱数と対象数の最大公約数(GCD)を使って、対象数がすでに偶然に因数分解されているかどうかを判定する。小さい数の場合、その可能性はある。より大きな数の場合は、スーパーコンピューターが必要になるかもしれない。また、暗号的に安全と思われる数については、量子コンピューターが必要になるだろう。
量子コンピュータの役割は、因数分解される数の周期を決定することである。計算結果によって、新たな乱整数をテストする必要があるのか、あるいは求めていた因数が発見されたのかが決まる。目的の整数が因数分解されれば、ショールのアルゴリズムの役割は終了する。
高いレベルで見れば、このプロセス全体は非常にシンプルに見えるかもしれない。そして、高いレベルではそうなのだ。しかし、各ステップを詳細に説明することは、一連の講義に分けることができる。アルゴリズムの実装は、短いチュートリアルを終えた後に行うことができますが、アルゴリズムを完全に理解するには何時間も勉強する必要があります。
ショーのファクタリングアルゴリズムの数学的説明については、 こちらをご覧ください。それ以外は、これがショーのアルゴリズムの簡単な説明だ。
ショールのアルゴリズムはどのように実装されているのか?
ショールの因数分解アルゴリズムの実装は単純ではない。まず、このアルゴリズムには3つの主要な構成要素がある。1つは古典的計算を使ったもの、もう1つは量子計算を使ったもの、そしてもう1つは古典的計算を使ったものである。全体として、このアルゴリズムには上に要約したように6つの重要なステップがある。
しかし、この複雑さに加えて、ショールの因数分解アルゴリズムの量子コンポーネントには4つのサブコンポーネントがあり、それぞれ単独で1つの解説記事が書けるほどである。そのうちの2つは比較的簡単に説明できるが、残りの2つは非常に重要な量子サブルーチンである。実際、この2つは間違いなく最も重要な量子サブルーチンである。
重要な量子サブコンポーネントのひとつは、量子位相推定(QPE)と呼ばれるものである。ここで重要なのは、因数分解される数の周期を求めるのに必要なモジュラー演算を行うことである。言い換えれば、これがショールのアルゴリズムの因数分解能力の源なのである。
もう1つの重要な量子サブコンポーネントは、逆量子フーリエ変換(iQFT)と呼ばれる。簡単に言えば、iQFTは直前のモジュラー演算の量子結果を、測定と呼ばれるプロセスを通じて量子回路から取り出せる古典的な情報に変換する。
ショールの因数分解アルゴリズムは、古典的ないくつかのステップから始まる。次に、量子要素が因数分解する数の周期を求める。これは量子モジュラー演算によって行われ、その結果は量子情報から古典情報に変換される。そして最後に、もう2、3の古典的なステップがある。答えが見つからず、その結果因数分解できない場合は、アルゴリズム全体を調整し、それを繰り返す。
ショールのアルゴリズムに必要な量子ビットの数は?
この問いに答えるには、まず物理量子ビットと論理量子ビットを区別する必要がある。現在の量子ビットはすべて物理量子ビットである。物理量子ビットは非常に "ノイズ "が多く、エラーが起こりやすい。どんな重要な量子計算の結果でも、正解と不正解を区別することは不可能である。どの解答も同じ確率で正解となる。
そこで論理量子ビットが登場する。物理的な量子ビットは、集合的に「フォールト・トレラント(耐故障性)」とみなされるのに十分なエラー訂正を互いに提供するような方法で接続され、構造化される必要がある。その時点で、これらの量子ビットの集合体は "論理量子ビット"、あるいは "完全量子ビット "として知られるようになる。
これらの論理的量子ビットは抽象的なものである。今日、5つの量子ビットを持つ量子回路は、非常にノイズが多く、エラーが発生しやすい5つの物理量子ビットを表している。近い将来の量子アルゴリズム設計者は、この5つの量子ビットが論理的で、耐障害性があり、エラーのない量子ビットを表すことを望むだろう。論理量子ビット1個を表現するのに何個の物理量子ビットが必要になるかは様々だが、妥当な数字は1,000個である。しかし、妥当な数字は1,000である。量子コンピュータは、たった1個の論理量子ビットを表現するのに約1,000個の物理量子ビットを必要とするというのが大方の予想である。
その困難さを理解するために、現在最大の量子コンピュータの物理的量子ビットは127個しかない。IBMは来年までに1,000量子ビットのデバイスを発表するという目標を掲げているが、それでも物理的には1,000量子ビットに過ぎない。最初の論理量子ビットを開発するには、まだ多くの課題が残っている。
ショーの因数分解アルゴリズムが必要とする量子ビット数の見積もりはかなり異なる。まず、前述のように、論理量子ビットの見積もりと物理量子ビットの見積もりを区別するように注意しなければなりません。研究者の目的によっては、実行時間と回路の深さを犠牲にして、必要な量子ビット数を減らすことができます。一方、量子ビット数を大幅に増やすことで、実行時間を短縮し、回路の深さを削ることができる。違いは、より少ない量子ビット数がより早く利用できるようになる一方で、実行時間が最も早くなることが最も有利になることである。推定値の一部を以下に示す。
1996年8月1日に発表されたDavid Beckman, Amalavoyal N. Chari, Srikrishna Devabhaktuni, and John Preskillによる "Efficient networks for quantum factoring"という論文では、Kビットの因数分解にはK3個の時間と5K+1個の論理量子ビットが必要であると見積もられている。従って、RSA暗号を破ることを意味する2,048ビットの因数分解には86億時間かかり、10,241個の論理量子ビット、すなわち約1,000万個の物理量子ビットが必要となる。残念ながら、量子ビット技術によって動作速度が異なるため、86億時間という時間がどれほどのものかは明らかではない。
2003年2月21日に発表されたSt´ephane Beauregardによる論文 "Circuit for Shor's algorithm using 2n+3 qubits"では、Kビットの因数分解には2n+3個の論理量子ビットが必要と見積もられている。従って、2,048ビットの因数分解には4,099個の論理量子ビット、つまり約400万個の物理量子ビットが必要となる。繰り返すが、現在存在する論理量子ビットはゼロである。しかし、この論文によって、ショールの因数分解アルゴリズムが実装に近づいた。
そして、2014年5月に出版されたアルキメデス・パブリディスとディミトリス・ギゾプロスによる "Fast quantum modular exponentiation architecture for Shor's factoring algorithm"(pp0649-0682)では、9n+2の実装が提案され、回路の深さを減らすためにかなりの数の量子ビットが追加された。2,048ビットのRSA暗号を破るには、18,434個の論理量子ビット、またはおよそ1,800万個の物理量子ビットが必要となる。回路の深さを最小にする理由の一つは、量子ビットが時間とともに「コヒーレンス」を失うことである。回路の深さによって決定されるように、回路の実行に時間がかかればかかるほど、システムにノイズが入り込み、結果にエラーが現れる可能性が高くなる。今日でも、エラーを減らす一つの方法は、回路の深さを最小にすることである。
最近では、クレイグ・ギドニーとマーティン・エーカーによる「How to factor 2048 bit RSA integers in 8 hours using 2000 million noisy qubits」と題された2021年4月13日の論文で、著者らはRSA暗号を破るには、具体的にはおよそ20,000個の論理量子ビット、つまりおよそ2,000万個の物理量子ビットが必要だと見積もっている。著者らはさらに一歩踏み込み、彼らのコンフィギュレーションの実行時間をわずか8時間と定量化している。これを、世界最強のスーパーコンピューターがRSA暗号を解読するのに要する時間と比較すると、人間の寿命をはるかに超えている。Shorのアルゴリズムに必要な他の量子ビット数の見積もりについては、この論文の参考文献をご覧ください。
繰り返しになるが、ショールのアルゴリズムの実行時間は、利用可能な論理量子ビットの数に反比例する。また、量子コンピュータによって実行速度が大きく異なるため、使用する量子ビット技術にも依存する。必要な量子ビット数が少ないほど、アルゴリズムの実行時間は長くなるが、現代の暗号システムは陳腐化から陳腐化への移行が早くなる。逆に、利用可能な量子ビットが多ければ多いほど、最新の暗号システムはより速く解読されることになる。しかし幸いなことに、そのような時代はさらに遠のくだろう。
ショールのアルゴリズムはどのように実行されているのですか?
できないよ。
ショールのアルゴリズムで現在までに因数分解された最大の数は21である。そして、このアルゴリズムで因数分解できる最小の数は15である。これは2つの理由から非常に狭い範囲である。第一に、ショーの因数分解アルゴリズムには前述のように大量の量子ビットが必要だが、大量の量子ビットは存在しない。第二に、現在の量子ビットは "ノイジー "である。アルゴリズムが必要とする回路の深さは、正しい解と正しくない解を区別することが不可能なほどエラーの多い結果を生み出す。
つまり、RSAやその他の潜在的に脆弱な暗号システムは安全なのだ。今のところは。 NISTは、フォールト・トレラントな量子ビットが実用化され、この懸案が現実のものとなるよりもずっと前に、「量子安全」標準として知られるポスト量子標準の選定に向けた作業を続けている。
長い時間枠があり、リスクを軽減するための作業が行われているにもかかわらず、ショールのファクタリングアルゴリズムは、量子コンピューティングが最初に発見されたときと同様に、今日でも量子コンピューティングに対する認識を高める良い方法である。あらゆる業界のエグゼクティブは、機密通信やデータに対する潜在的なリスクに注意を払う必要がある。その過程で、量子コンピューティングの潜在的な活用事例が数多く紹介され、いつかそれぞれの企業に大きな利益をもたらすことが期待される。
