332, 古典的に破られた、あの百六十ビットのハッシュ……。あれ、力ずくではありません。ラウンド後半で雪崩効果の弱まる部分があって、その偏った探索空間を思いきり突かれた結果、第一原像を抜かれました。
この事態……すでに、それを承知の上で動いている勢力、もう存在しているわよね。そんな展開の中で、量子アリスから思わぬケースが飛び出したの。そう……第一原像をすでに抜かれていた、つまり破られていた……同じ探索空間に属するハッシュの存在よ。
すでに抜かれていた……それは、もうずいぶん前の話よ。まだ「量子アリス」どころか、「量子なんて数十年は先の話」なんて言われていた時代のこと。つまり、当時の古典的な手法だけで、第一原像を抜けるほどの脆弱性が、すでにそこに現れていたのよ。それほどまでに、雪崩効果の弱まりは……本来、あってはならないことなの。
「女神ネゲート様。古典的に破られた、あの百六十ビットのハッシュ……。あれ、力ずくではありません。ラウンド後半で雪崩効果の弱まる部分があって、その偏った探索空間を思いきり突かれた結果、第一原像を抜かれました。」
「そうね。力ずく……古典的なアプローチでは今でも探索空間が大きすぎるわ。ただの衝突じゃない。第一原像なのよね、それ。」
「はい、第一原像です。ただの衝突……つまり、どれでもいいという条件なら、組み合わせの効果で期待値は平方根まで下がります。いわゆる『誕生日攻撃』として有名ですよね。でも、今回は違います。これは、特定のハッシュに対してメッセージの衝突を起こす……第一原像の問題です。そして今回のこの脆弱性……有効な残高を持つハッシュが多数存在するため、第一原像に限らず、『どの秘密鍵でもいい』という条件付きなら、それがちょっとした誕生日プレゼントになってしまう……そんな怖さがあります。」
「ちょっと……、秘密鍵が誕生日プレゼントって……。」
「……はい、そうなってしまいます。」
それから、量子アリスは静かに目を閉じて……この現実を、ただ簡潔に言い放った。
「そして……、量子アリスの出番は、なしです。」
……。
「……すでに、そんな秘密鍵ラグの古典的アタックが生じている可能性って……。」
「女神ネゲート様。今回の脆弱性を突くには、単なるハッシュ計算の探索空間だけでなく、入力側で楕円曲線上の座標を求める必要があります。この座標計算がやや重いため、ストレートに突っ込める……とまでは言えませんが、当時からすでに破られていて、しかもそれから相当な年月が経っています。その間、古典演算も大きく進化しました。つまり……。」
「……結局、『変わらないことが哲学』なんて、そんなのはもう通用しないってことね。」
「はい、それが本質ですよ。情報の界隈なんて、毎年のようにブレイクスルーが起きている分野ですから。そこで『変わらないを信じる』のは……、やっぱり厳しいです。」
もう、これは仮説じゃないわ。同じ探索空間、同じ原因……雪崩効果の弱まりによって、差分から古典的アプローチで第一原像が抜かれていた実例が、すでに実証されている。……。
……えっ? まだ、何かあるの? ……なんか、量子アリスが、そんな目でわたしを見つめてるんだけど……。
