ポスト量子暗号の中身は？ Cloudflareがアルゴリズムを詳しく解説：量子コンピュータは何を破壊するのか

ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。

[＠IT]

　CDN（Contents Delivery Network）や各種インターネットセキュリティサービスを提供するCloudflareは2022年7月9日（米国時間）、将来発生すると予想される量子コンピュータによるサイバー攻撃が暗号技術に与える影響と、ポスト量子暗号（PQC）アルゴリズムの評価を公開した。

　NIST（米国立標準技術研究所）が、PQC標準の一部となる4つの暗号化アルゴリズム候補を2022年7月5日に発表したことを受けたものだ。

何に使うアルゴリズムなのか

　NISTが発表した標準アルゴリズム候補は、鍵合意アルゴリズムの「CRYSTALS-Kyber」と、デジタル署名アルゴリズムの「CRYSTALS-Dilithium」「FALCON」「SPHINCS+」（「スフィンクスプラス」と呼ばれる）だ。

　これらの処理を担う従来型のアルゴリズムは既に広く使われている。鍵合意アルゴリズムは安全なWebサイトへのアクセス時に必要であり、デジタル署名アルゴリズムは、デジタル取引の本人確認時や、リモートで文書に署名を記す場合に不可欠だ。

　NISTは2016年に、将来の強力な量子コンピュータからの攻撃に対抗できる暗号化方式について、世界の暗号技術者に考案を呼び掛けた。82件の応募があり、そのうち8件が3次選考に残った。今回、NISTはその中から4つの暗号化アルゴリズム候補を選定した。これらは約2年後に標準化される見通しだ。

　米国商務長官のジーナ M. レイモンド氏は、「今回の発表は、量子コンピュータによる将来のサイバー攻撃の可能性から、われわれの機密データを保護するための重要なマイルストーンだ」と述べている。

　NISTは今回発表した4つ以外にも、4つのアルゴリズムをPQC標準に含めることを検討しており、最終候補を後日発表する計画だ。2段階に分けて候補を発表するのは、強力で多様な防御ツールが必要になるからだ。

なぜ量子コンピュータによるサイバー攻撃は危険なのか

　高度な演算能力を持つ大規模な量子コンピュータが実現された場合のセキュリティ上の脅威が懸念されるようになった発端は約30年前にさかのぼる。