それは、日本銀行金融研究所で公表されている「2009-J-24:暗号ユーザーが暗号アルゴリズムの安全性評価結果をどう活用するか」という論文である。
http://www.imes.boj.or.jp/japanese/jdps/2009/yoyaku/09-J-24.html
この論文の補論「MD5とRSAにおける安全性評価結果の分析」の(2)「RSAの事例」(28頁)に以下の記述がある。
「法サイズが1024ビットの場合は共通鍵暗号の鍵サイズの約70ビット前後であると推定される。
逆に、共通鍵暗号の鍵サイズで100ビット相当の安全性を確保するには、法サイズとして約2048ビットは確保しなければならない。」
これを素直に解釈すると、素因数分解に用いられる「一般数体ふるい法」を用いた場合、RSA1024ビットの暗号強度は、鍵サイズが70ビット程度の共通鍵暗号の鍵を全数探索で解読するのと同程度、またRSA2048ビットの場合は鍵サイズが100ビット程度の共通鍵暗号鍵を全数探索で解読するのと同程度ということになる。
RSA暗号の強度ってそんなものなんでしょうか?
どなたか、有識者の方、是非ご教示ください。
