東芝情報システムが「PQC」製品を投入 使える暗号化アルゴリズムとは:量子コンピュータの実用化に備える
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
量子力学を用いて複雑なデータ処理を実施する技術「量子コンピューティング」。将来、商用化されれば、現在主流の暗号技術で保護したデータが攻撃者によって解読されてしまう恐れがある。
量子コンピューティングの悪用による暗号技術の無力化を防ぐには、「ポスト量子暗号技術」(PQC)への移行が有効策になる。PQCは、量子コンピューティングを使ってもデータの解読が困難な、新型の暗号技術だ。
東芝情報システムは2025年11月12日、セキュリティベンダーRambusのPQC製品「Quantum Safe Crypto Library」の提供を開始したと発表した。この製品を使えば、企業はどのようにデータ保護を強化できるのか。
Quantum Safe Crypto Libraryが扱える“お墨付き”新型アルゴリズム
併せて読みたいお薦め記事
「PQC」への移行は喫緊の課題
東芝情報システムによると、量子コンピューティングによって現在主流の暗号化技術である「RSA方式」(Rivest-Shamir-Adleman)や「ECC」(Elliptic Curve Cryptography:楕円曲線暗号)の安全性が失われる可能性があるのは2030年ごろだ。そうした中、米国立標準技術研究所(NIST)や米国家安全保障局(NSA)は企業に対してPQCへの移行を推奨している。
Quantum Safe Crypto Libraryは、NISTが2024年8月、量子コンピューティングによる解読に耐えるものとして選定した、以下の3つのPQCアルゴリズムを利用できる。
- 「ML-KEM」(旧名称「CRYSTALS-Kyber」)
- 鍵カプセル化機構(KEM:Key Encapsulation Mechanism)に分類されるアルゴリズム。
- 鍵カプセル化機構とは、データの送信者と受信者の共通鍵を暗号化(カプセル化)し、受信者がそれを秘密鍵で復号する仕組みを指す。
- 「ML-DSA」(旧名称「CRYSTALS-Dilithium」)
- 格子ベース(格子構造を利用した)暗号の電子署名アルゴリズム。デジタル署名を生成し、認証を実施する。
他にも、Quantum Safe Crypto Libraryはハッシュベース署名「LMS」「XMSS」による電子署名ができる。
Quantum Safe Crypto Libraryは「IPsec」「TLS」(Transport Layer Security)との統合が可能だ。通信路の暗号化でPQCを適用する場合、PQCに対応した通信プロトコルとの統合が必要となる。セキュアな通信プロトコルとしては、VPN(仮想プライベートネットワーク)などで使用されるIPsecや、Webサーバなどとの通信で使用されるTLSが代表的だ。IPsecに関しては、別途提供されるツールキット「Quantum Safe IPsec Toolkit」と組み合わせることで、PQCの適用が可能となる。TLSに関してはオープンソースのTLSライブラリ「OpenSSL」との統合ができる。これらの通信プロトコルとの統合によって、既存の通信インフラにPQCを導入することが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.