MENU

NIST、量子コンピュータ時代へ向けて暗号標準を選定 ~Webアクセスやデジタル署名用の4つのアルゴリズム、「ほとんどのユースケースで実装される」とNIST

米国立標準技術研究所(NIST)は7月5日、将来の量子コンピュータを利用したサイバー攻撃に耐え得る標準技術の候補として4つの暗号アルゴリズムを選定した、と発表した。

この「耐量子計算機暗号(PQC)」を選定するプロジェクトは、NISTが2016年から実施してきたもので、今回を含め過去3回の選定ラウンドを経てアルゴリズムの絞り込みを行ってきた。今回選定された4つの暗号アルゴリズムは、NISTの「ポスト量子暗号標準」の一部となり、2023年に標準仕様(ドラフト)が確定する予定。

今回選定されたアルゴリズムは、Webサイトへのアクセスやデジタル署名など「ほとんどのユースケースで実装される技術」(NIST)であるため、今後、量子コンピュータ時代の標準暗号化技術として、きわめて重要な役割を担っていくものと思われる。

「耐量子計算機暗号(PQC)」プロジェクトの歩み
「耐量子計算機暗号(PQC)」プロジェクトの歩み

NISTではPQCプロジェクトの開始(2016年)にあたって、「大規模な量子コンピュータが実現すれば、現在使われている公開鍵暗号の多くを解読することが可能になる。そうなれば、インターネットなどのデジタル通信の機密性と完全性が著しく損なわれる」との認識を示していた。最近のプレゼンテーションでは、国際リスク研究所(Global Risk Institute)の調査データを紹介し、脅威の到来がそう遠くないことを訴えている。それによると、高強度のRSA 2024の暗号システムが24時間以内に解読される可能性について、60%の量子コンピュータ研究の第一人者が「20年後」(2040年代初め)と予想している(10年後は15%、15年後は40%)。

RSA 2048が解読される時期 資料:GRI
RSA 2048が解読される時期 資料:GRI、2021年

今回、Webサイトへアクセスする際に使用するアルゴリズムとして「CRYSTAL-Kyber(カイバー)」、デジタル署名用として「CRYSTAL-Dilithium(ダイリチウム)」が選定された。残り2つの「FALCON」と「SPHINCS+(スフィンクス+)」は署名方式。

CRYSTAL-Kyberの選定理由は「暗号鍵が比較的小さく、2者間で容易に交換可能で、動作が高速」、CRYSTAL-Dilithiumは「アルゴリズムの効率の高さ」というもの。CRYSTAL-Kyberの主要開発者は、オランダ・Rodboud大学のPeter Schwabe氏、CRYSTAL-DilithiumはIBMチューリッヒ研究所のVadim Lyubashevsky氏。

・NIST Announces First Four Quantum-Resistant Cryptographic Algorithms
https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

[i Magazine・IS magazine]