NISTの新規格の内幕
8月の初め、NIST(アメリカ国立標準技術研究所)は、3つのポスト量子暗号規格のFIPS(連邦情報処理規格)を発表しました。ポスト量子暗号には、古典コンピュータと量子コンピュータの両方に対して安全であるように設計された暗号アルゴリズムが含まれます。
最終決定された標準は以下の通りです:
FIPS203:ML-KEMまたはCRYSTALS-Kyberとしても知られるこのアルゴリズムは、量子能力を持つ敵が存在しても、機密情報を安全に交換できることを保証します。暗号化と復号化の効率が高いため、安全な通信からクラウドストレージまで、多くのアプリケーションに適しています。
FIPS 204: ML-DSAまたはCRYSTALS-Dilithiumとしても知られ、電子署名に重点を置き、IDを検証し、メッセージや文書の完全性を保証するための堅牢なメカニズムを提供します。ソフトウェアの更新、コード署名、ユーザー認証など情報の認証が鍵となるシナリオに最適です。
FIPS 205: SLH-DSAまたはSPHINCS+としても知られるこのFIPS 204の代替方式は、デジタル署名に重点を置き、従来の量子コンピューティングを活用した攻撃に対する耐性を重視しています。一般的に署名のサイズが大きくなるため、FIPS 204よりも若干効率が劣ります。しかし、ステートレスであるため、特に長期的なデータ保存など長期的なセキュリティを必要とするアプリケーションでは、セキュリティのレイヤーが追加されます。
FIPS203、204、205に加え、FALCON(Fast Fourier Lattice-based Compact Signatures over NTRU)に基づくFIPS206のドラフトが2024年後半に発表される予定です。NISTはまた、今後2組のアルゴリズムの評価を継続します。
NISTの標準の導入は、米国におけるポスト量子暗号の採用にとって極めて重要です。連邦政府機関ではNIST標準の使用が義務付けられており、安全で包括的なセキュリティ標準に対するNISTの評判から、かなりの数の民間企業が標準を採用するでしょう。さらに、NISTの標準は、代替的なポスト量子暗号の開発を促進する基盤として利用できるため、この標準によってポスト量子暗号の採用がより広範に促進されることになります。
しかし、ジュニパーリサーチ社は、現在ポスト量子暗号に取り組んでいる他の組織も数多く存在することから、他の標準も重要な鍵になると指摘しています。CACR(Chinese Association for Cryptologic Research)やETS(European Telecommunications Standards Institute)などです。
量子コンピューティングはいつ実用化されるのか?
私たちの今後の量子コンピューティング研究によれば、2035年以前に商用量子コンピュータが登場することはないでしょう。しかし、これは企業が量子暗号の採用を待てることを意味するものではありません。米国政府は2025年に、機密性の高いシステムにおいてポスト量子暗号を採用し始め、より一般的にその迅速な採用を奨励しています。
重大な懸念は、悪意ある行為者が現在の機密データを収集・保存し、将来、量子コンピュータを使ってそれを破ることができるようになることです。その結果、量子コンピュータ攻撃の開発はまだ先のことですが、脅威は現存しています。しかし、ジュニパーリサーチ社は、このような攻撃は、重要インフラのデータなど、寿命の長い高価値のデータが標的になる可能性が高いと指摘しています。
さらに、NISTは3つのFIPS標準を発表すると同時に、標準の完全な統合には時間がかかり、システムへの標準の統合を直ちに開始する必要があると述べています。つまり、企業の動きが遅ければ、今後ますます大量のデータが量子攻撃に対して脆弱になるということです。
したがって、世界中の企業はポスト量子暗号への移行戦略を開始、あるいは継続的に策定する必要があります。これらの戦略において、企業は量子攻撃に対して最も脆弱な箇所を特定し、その箇所におけるポスト量子暗号への移行を優先しなければなりません。そして、このような移行のタイムラインを利用して、ベンダーの製品開発と企業の製品開発が一致するようにしなければなりません。これにより、ポスト量子暗号の採用計画が遅れることを防ぐことができるでしょう。
【関連の市場調査レポート】
量子技術の世界市場:2024-2030年
本ポストはジュニパーリサーチ社のブログ「NIST Unveils Quantum Computing-proof Standards; When Will the Threat Arrive?」を翻訳して再構成しました。英語の原文と翻訳内容に相違がある場合には原文が優先します。