量子コンピューティングもお手上げ？ NISTが選んだ「次世代暗号」3選：「PQC」移行のこつ【後編】

非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。

[Kyle Johnson，TechTarget]

　量子コンピューティング（量子力学を用いて複雑なデータ処理を実施する技術）は、商用化されれば、攻撃者から暗号化されたデータの解読に悪用される恐れがある。企業はデータを守るために、量子コンピューティングを使ってもデータの解読が難しい「ポスト量子暗号技術」（PQC）に移行しなければならない。米国立標準技術研究所（NIST）が標準化した3つのPQCアルゴリズムとは。

3つのPQCアルゴリズムと、もう一つの手段「QKD」

併せて読みたいお薦め記事

連載：「PQC」移行のこつ

• 前編：「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護

量子コンピューティングとセキュリティ

• 「量子とは何か？」から理解する量子コンピューティング入門
• 「量子コンピューティングは脅威」とは言わせない　今必要なセキュリティの備えとは

　NISTは2024年8月、量子コンピューティングによる解読に耐えるものとして、以下の3つのPQCアルゴリズムを選定した。

• 「ML-KEM」（旧名称「CRYSTALS-Kyber」）
  • 鍵カプセル化機構（KEM：Key Encapsulation Mechanism）に分類されるアルゴリズムだ。鍵カプセル化機構とは、データの送信者と受信者の共通鍵を暗号化（カプセル化）し、受信者がそれを秘密鍵で復号する仕組みを指す。
• 「ML-DSA」（旧名称「CRYSTALS-Dilithium」）
  • 格子ベース（格子構造を利用した）暗号の電子署名アルゴリズム。デジタル署名を生成し、認証を実施する。
• 「SPHINCS＋」
  • システムの過去のやり取り情報を保持しない「ステートレス」で、ハッシュ値（不規則な文字列）に基づいた署名スキーム。署名のサイズを抑えて署名の速度を上げられる。

　セキュリティ専門家は、企業が複数のPQCアルゴリズムを採用し、1つのPQCアルゴリズムに依存しない、強固なデータ保護の仕組みを作ることが重要だと指摘する。

　PQCアルゴリズムに加え、企業は「量子鍵配送」（Quantum Key Distribution：QKD）の採用も検討できる。QKDは、量子力学を利用してランダムに生成された共通の秘密鍵でデータを暗号化・復号する技術だ。調査会社Omdiaのアナリストを務めるリック・ターナー氏によると、企業はPQCアルゴリズムとQKDを組み合わせれば、攻撃者が両方を突破する必要があるため、データ保護を強められる。