PQC 【Post-Quantum Cryptography】 耐量子暗号 / ポスト量子暗号
現代の公開鍵暗号やその応用(デジタル署名や鍵共有など)は、素因数分解、離散対数問題、楕円曲線上の離散対数問題の3つの数学的な問題のいずれかを安全性の根拠としている。これらの問題は逆算が困難なため、暗号文や公開鍵から秘密鍵を効率よく割り出すことはできない。
しかし、量子コンピュータでは「ショアのアルゴリズム」などを用いることで、これらの数学的な問題を容易に解くことができるとされる。現在の量子コンピュータでは性能や安定性の問題から実用的な暗号解読はできないが、技術の進展により、いずれ現行の公開鍵暗号が無力化されることが危惧されている。
PQCは量子コンピュータの計算原理を用いても数学的に容易に解くことできない問題を用いる暗号方式である。様々な方式が提唱されているが、格子問題という数学的な問題を応用した「格子暗号」が最有力と考えられている。デジタル署名についてはハッシュ関数を応用した「ハッシュ署名」方式も実用的とされる。
米国立標準技術研究所(NIST)では2024年にPQCの最初の標準規格を策定し、2030年代に向けて移行を推奨している。鍵交換は「CRYSTALS-Kyber」方式を採用した「ML-KEM」(FIPS 203標準)、デジタル署名は「CRYSTALS-Dilithium」方式を採用した「ML-DSA」(FIPS 204標準)や「Sphics+」方式を採用した「SLH-DSA」(FIPS 205標準)を標準化している。
なお、共有鍵暗号やハッシュ関数については、現行の方式でも鍵長やハッシュ長を十分に大きくすれば、量子コンピュータでも効率よく解くことができないと考えられている。公開鍵暗号は鍵長に依らず効率よく解くアルゴリズムが見つかっているため、PQC開発の対象として重点的に研究されている。
共有ボタンをタップ