くるくる

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事には一般的な参考文献のリストが含まれていますが、対応するインライン引用が不十分です。( 2012 年 7 月)より正確な引用を導入してこの記事の改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) この記事は、大部分または全体が単一の情報源に依拠しています。( 2012 年 7 月)関連する議論はトークページでご覧いただけます。参考文献を追加して、この記事の改善にご協力ください。出典検索: "TWIRL"  – ニュース·新聞·書籍·学者· JSTOR      (このメッセージを削除する方法とタイミングについて学ぶ)

暗号学と数論において、TWIRL（ワイツマン研究所関係ロケータ）は、一般数体ふるい法による整数因数分解アルゴリズムのふるい分けステップを高速化するために設計された仮想的なハードウェアデバイスです。^{[ 1 ]}ふるい分けステップでは、アルゴリズムは特定の数学的関係を持つ数を検索します。分散因数分解プロジェクトでは、このステップが多数のプロセッサに並列化されます。

TWIRLはまだ仮説的な装置であり、実装は公表されていません。しかし、設計者のアディ・シャミール氏とエラン・トロマー氏は、TWIRLが実現すれば、1024ビットの数値を1年で因数分解でき、その費用は「数千万ドル」に上ると見積もっています。そのため、TWIRLは暗号技術とコンピュータセキュリティに甚大な影響を及ぼす可能性があります。多くの高セキュリティシステムは依然として1024ビットのRSA鍵を使用しており、TWIRLは妥当な時間とコストでこれらの鍵を解読できるからです。

RSAやBlum Blum Shub疑似乱数生成器といった重要な暗号アルゴリズムの安全性は、大きな整数の因数分解の難しさにかかっています。もし大きな整数の因数分解が容易になれば、これらのアルゴリズムの利用者は、より大きな鍵（計算コストが高い）を使用するか、あるいは別の計算困難な問題（離散対数問題など）に基づいて安全性が決まる別のアルゴリズムを使用する必要が出てきます。

• カスタムハードウェア攻撃
• トゥインクル
• ログジャム（コンピュータセキュリティ）

• 「TWIRL 整数因数分解装置」 - ホームページ