NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?:一般暗号化とデジタル署名の標準
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
米国国立標準技術研究所(NIST)は2024年8月13日(米国時間)、量子コンピュータの不正利用によるサイバー攻撃からデータを保護するための3つの主要な暗号化アルゴリズムの開発を完了したと発表した。
通常のコンピュータとは根本的に異なる仕組みで動作する量子コンピュータの開発が急速に進められている。だが、量子コンピュータは将来、電子メールから電子商取引まで、オンライン上のほぼ全ての行為のセキュリティとプライバシーを支える現在の暗号化方式を破れるだけの計算能力を持つようになると考えられている。そうした量子コンピュータが10年以内に登場し、個人、組織、国家の安全が脅かされる可能性があるとの予測もある。
そこでNISTは、量子コンピュータによるサイバー攻撃に耐えられるポスト量子暗号(Post-Quantum Cryptography:PQC)技術の標準化プロジェクトを進めてきた。
今回発表された3つのポスト量子暗号アルゴリズムは、このプロジェクトで最初に完成した標準規格として規定されており、直ちに利用可能だ。
この3つの新しい標準は、暗号化が一般的に使用される2つの重要なタスクである「一般暗号化」と「デジタル署名」のために設計されている。一般暗号化は、パブリックネットワークでやりとりされる情報を保護するために、デジタル署名は、本人認証に使われる。
NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
PQC標準、公開までのいきさつ
関連記事
- ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。 - ポスト量子暗号へ移行する前にやるべきこと、米政府発表の理由は?
NISTが4つのポスト量子暗号候補を発表したことを受け、CISAは米連邦政府として「ポスト量子暗号イニシアチブ」を設立すると発表した。強力な量子コンピュータが利用可能になる前に、現在広く使われている暗号技術を新しい技術に置き換えるためだ。政府組織や企業が新技術へ移行するためのロードマップもある。 - Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表
Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.