ポスト量子暗号
量子コンピュータは、従来のコンピュータとは異なる使い方ができます。実際、量子コンピュータは従来のコンピュータよりも数学的な問題を解くことや最適化問題を扱うことが得意です。しかし、その構築や運用は非常に難しいです。
歴史的には、暗号は従来のコンピュータを使った伝統的な計算で行われていました。これらのコンピュータは、トランジスタの2進法を用いています。つまり、1と0、真と偽、高と低の2進符号化を用いています。量子コンピュータは、量子物理学の法則に従い、重ね合わせにより、1と0を同時に計算することができます。
このような量子コンピュータがあるため、セキュリティなど一部の技術分野では対応が急務となっています。公開鍵暗号(ECCやRSAなど)は、複雑な数学的問題に基づいていますが、量子コンピュータは数秒で解くことができます。対称的アルゴリズム(AESやSM4など)の強さは、量子コンピュータを相手にすると2分の1になってしまいます。
ポスト量子暗号の先端を行くSecure-IC
Secuer-ICはRISQのプロジェクトリーダーです
- ポスト量子暗号への移行に向けたノウハウの蓄積と準備を目的とした、産業界と政府認証機関によるコンソーシアムです
More information on RISQ project
Secure-ICは、ポスト量子暗号に関連するIP製品を複数保有しています
- SecuryzrTM integrated Secure Elements(iSE)は、古典暗号とポスト量子暗号(LMSとXMSSを使用)に基づくデュアルブートをサポートします。
- ソフトウェア暗号ライブラリはポスト量子暗号(ラティスベース)に対応
- ポスト量子暗号IPは、ハードウェアアクセラレータ(すべてのラティスベースのアルゴリズムに対応)と、選択したアルゴリズム(Crystals Kyberなど)に依存するソフトウェアライブラリで構成されています。このIPをCrystals Kyberと以下の図に示します。
ポスト量子暗号IPは、以下のような量子耐性を持っています
- 秘密鍵長512ビット、768ビット、1024ビット
- サイドチャネル攻撃から保護された実装(鍵の生成と鍵のカプセル化の操作に機密性があります)
- 単純電力解析(SPA)
- 差分電力解析(DPA)
- 差分電磁波解析(DEMA)
- 相関電力解析(CPA)
- 相関電磁波解析(CEMA)
- ハードとソフトのハイブリッドチューナブルソリューション
- 性能または電力/面積のチューニングが可能
- 鍵生成、鍵カプセル化、鍵カプセル化解除の各機能を実行
- AMBA(APB、AHB、AXI)インタフェース