Clémence Chevignard氏、Pierre-Alain Fouque氏、André Schrottenloher氏による、EUROCRYPT 2026で発表予定の技術論文では、1,098個の論理量子ビットを使用して256ビット楕円曲線上の離散対数問題(ECDLP)を解く方法が説明されています。これは、同じセキュリティレベルに対する以前の見積もりである2,124個の論理量子ビットからの削減です。このアプローチは、nビット曲線に対して空間計算量を3.12nで達成する、Shorのアルゴリズムの空間最適化実装を利用しています。これにより、256ビットECCを破るための量子ビット要件は、現在約2,043個の論理量子ビットが必要とされる3072ビットRSAの素因数分解よりも低くなります。
ここから先は
804字
