ポスト量子暗号
量子コンピュータは、比較的短時間で現在の公開鍵暗号化標準を解読することで、古典的なコンピュータを脅かしています。これらのコンピュータは、RSAやECCのような標準的で複雑な暗号アルゴリズムを破ることができます。そのため、量子攻撃と古典攻撃の両方に対応するポスト量子暗号(PQC)方式が開発されています。
PQCは、量子コンピュータの脅威に加えて、サイドチャネル攻撃への対抗も期待されています。PQCのアルゴリズムは、原理的に数学的に頑強であると考えられています。しかし、その実装は機密情報を漏洩する可能性があります。
最近、NISTは、主に3つの機能を持つPQCシステムの標準化提案を開始しました。公開鍵暗号化、デジタル署名、鍵カプセル化機構(KEM)です。これらの方式は、将来、安全な量子環境を実現するため、古典的な方式に代わって利用される予定です。しかし、PQCはNISTのプロジェクトだけでなく、フランスのNational RISQ Projectや日本のCryptec、IPA、NICT、中国のアルゴリズム標準化プロジェクトも、PQC研究の先陣を切る政府出資のプロジェクトです。
現在、主に以下の6種類のポスト量子アルゴリズムに着目して研究を進めています。
対称鍵アルゴリズム
AESなどの秘密鍵暗号方式で、量子耐性があることが知られています。量子コンピュータでブルートフォース攻撃に対抗するためには、古典コンピュータと同程度の安全性を実現するために、鍵のサイズを2倍にする必要があるのです。そのため、AESは鍵長が256bitを超えるとポスト量子とみなされます。
格子暗号
格子暗号は、非常に有望な暗号ファミリーです。非常に強力な安全性とともに、シンプルさ、柔軟性、効率的な実装を実現します。格子暗号は最も活発に研究されている技術であり、鍵交換方式、電子署名方式、完全同型暗号化方式などの構築に用いられています。CRYSTALS KyberやCRYSTALS Dilithiumは、KEMや署名のための最も有名な方式の1つです。
コードベース暗号
コードベース暗号とは、誤り訂正符号を用いた暗号化方式のことである。この方式は量子コンピュータに対して安全です。古典的なMcElieceは、このアルゴリズムの最も有名な例の一つです。
多変量解析ベース
多変量解析方式の安全性は、多変量二次多項式問題に基づいています。署名方式の中でも人気が高く、主な利点は速度、少ない計算量、短い署名で、主な欠点は公開鍵のサイズが大きいことです。
ハッシュベース
ハッシュベースのデジタル署名の安全性は、暗号ハッシュ関数の性質に依存しています。ハッシュベース署名はよく理解されており、量子攻撃に対して耐性があることが広く知られています。SPHINCS+やXMSSは、ハッシュ関数に基づく最も有名な方式の一つである。
Isogeny-based
この量子耐性暗号は、提案されているポスト量子暗号の中で最も高度な数学と最短の鍵を用いるものです。Isogen-based暗号は、楕円曲線に基づく数学です。
Secure-ICは、ポスト量子暗号の専門家集団を擁しています。このチームは、ポスト量子暗号の理論(ポスト量子リスクアセスメントを含む)から保護対策や量子コンピューティングに対し安全なアルゴリズムの実用化まで、Secure-ICのお客様をサポートしています。また、PQCアルゴリズムの脆弱性分析を行い、それに対応した対策を提供することで、ポスト量子暗号の俊敏性を高めています。
Secure-ICは、PQCソリューションをSecuryzrTM iSEに統合し、組み込みシステムに対する主要な脅威のすべてに対応するセキュリティ機能を提供するintegrated Secure Elementとしました。Secure-ICは、NISTの標準化プロセスにおける最終候補の中で最も有望な方式として、格子暗号方式用の汎用ハードウェアアクセラレータを開発しました。
関連リソース&イベント
You may also be interested in having a closer look at the elements below:
