NIST:ポスト量子暗号(PQC)Round 3の選定を数週間以内に発表予定

2016年12月、米国国立標準技術研究所(NIST)は、新しい量子耐性公開鍵暗号アルゴリズムの選定コンペを発表した。将来の量子コンピュータ実現時に、脆弱な可能性のある古典的なRSAなどの公開鍵暗号アルゴリズムに対し、取って代わるべきものである。これまで5年間、推薦を受け、会議を開き、3回の選考を経て、セキュリティやパフォーマンスなど、その他の観点も踏まえて推薦する企業を決定してきた。まもなくRound 3が終了する。そこでは新たに推奨するアルゴリズムの第一次選定が発表される予定である。幾つかのアルゴリズムは、まだ研究が必要であり、さらに追加のアルゴリズムも標準化の判断に含め、次のRound 4へと進んでいく。下表において、「Finalists」と表示されているアルゴリズムは、Round 3での標準化が検討されているものだ。そして「Alternates」と表示されているアルゴリズムは、さらなる分析とRound 4での標準化の可能性が検討されている。


[ NIST Standardization Process Round 3 PQC Candidates. Source: NIST ]


Round 3の選定が完了すると、NISTは、その決定内容を説明する報告書を発行する。その後、規格のドラフト作成、パブリックコメントの募集などの追加作業があり、正式に選定されるのはおそらく2024年以降になるだろう。これらは、大きな変化を生み出すわけではなく、形式的な活動と言ってよいものだと捉えている。また、Round4の分析・推奨活動は、候補の発表後、12~18ヶ月が必要だとされている。


「企業は今すぐ量子コンピューティングの研究をはじめないと取り残されてしまう」、コンサルタントや量子コンピューティング・プロバイダの講演を聴いていると耳にすることが多い。しかし私たちは、企業にとって、デジタル通信インフラ全体を量子暗号技術に移行するためのリソースを割り当て、今すぐ計画を開始することは、それ以上に重要であると考えている。Shorのアルゴリズムを実行することで、現在の公開鍵アルゴリズムをやぶるような量子コンピュータの登場は、まだ10年ほどかかるかもしれない。ところが、これまでの経験則から、一般企業内で使われている数千台のコンピュータやソフトウェアに新しい暗号化技術を導入するには、10年以上かかることが分かっているのだ。


20年前、2,000年問題への集中的な対応を経験したCIOにとっては、今回の移行はより複雑となる可能性が高い。現在、コンピュータ、スマートフォン、IoTなどのデジタル機器の普及台数は、今世紀初頭と比べ桁違いに増えているのだ。また2,000年問題では、1999年12月31日という具体的な期限があったが、強力な量子マシンがいつ実現するかは、誰にもわからない。さらに、保存期間の長いデータの通信は、「Harvest Now, Decrypt Later(まず収集、後で解読)」攻撃に弱く、量子耐性のある暗号化が必要となる時期が早まる可能性がある。そのため、戦略を練る企業には、次のような重要な問いがあるだろう。


  • どのようなシステムのアップグレードが必要なのか?

  • 現在使用しているプログラムやアプリの新しいソフトウェア・アップデートに、自動的にPQCのサポートが組み込まれるのかどうか?

  • 既存のベンダーからどのような支援を受けられ、新しいベンダーは何をしてくれるのか?

  • PQCへのアプローチは、ソフトウェアと物理ベース、どちらを使用すべきなのか?

  • 安全性を高めるために、量子/古典のハイブリッド暗号化技術の使用を検討すべきなのか?

  • PQCアルゴリズムの導入によって、自社のシステムやユーザーのレスポンスタイムに、パフォーマンス上の影響はでないのか?


NISTが選定した最初のアルゴリズムが発表されるのを待っている今、まだ着手していないのであれば、今がその時でしょう。このトピックに関する詳細は、「A Guide to a Quantum-Safe Organization」を勧めたい。また、NISTが管理するポスト量子暗号のWebサイトには、本プログラムで行われた投稿、プレゼンテーション、ワークショップ、イベントのアーカイブが掲載されている。



※参考


◆量子経済開発コンソーシアム(QED-C)のホワイトペーパー

https://quantumconsortium.org/wp-content/uploads/2021/12/A-Guide-to-a-Quantum-Safe-Organization.pdf


◆NISTが管理するポスト量子暗号のWebサイト

https://csrc.nist.gov/Projects/post-quantum-cryptography



(翻訳:Hideki Hayashi)

提供:Quantum Computing Report

タグ: