[市場動向]
NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名
2024年8月16日(金)日川 佳三(IT Leaders編集部)
米国立標準技術研究所(NIST)は2024年8月13日(米国現地時間)、同研究所が標準化を進めていた耐量子暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定したと発表した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
米国立標準技術研究所(NIST)は、同研究所が標準化を進めていた耐量子計算機暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
FIPS標準となった3種類は、鍵交換アルゴリズム1つと、電子署名アルゴリズム2種類(うち1つはバックアップ)で構成する。2024年後半には残り1つの電子署名アルゴリズムをFIPS標準として公開する予定である。
耐量子暗号は量子コンピュータでも解読が難しい暗号アルゴリズムで、格子点探索問題を利用した格子暗号などがある。「量子コンピュータの進化により、既存のRSA暗号(鍵長2048ビット)は2030年までに破られる可能性がある」(NIST)ことから標準化が進められてきた。
今回、FIPS標準となった耐量子暗号アルゴリズム3種類と、2024年後半に公開予定の1種類の概要は以下のとおり。
(1)FIPS 203
格子暗号を使う鍵交換アルゴリズムのCRYSTALS-Kyberを標準として採用。アルゴリズムの名称を「ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)」に変更している。
(2)FIPS 204
格子暗号を使う電子署名アルゴリズムのCRYSTALS-Dilithiumを標準として採用。アルゴリズムの名称を「ML-DSA(Module-Lattice-Based Digital Signature Algorithm)」に変更している。
(3)FIPS 205
ハッシュ関数を使う電子署名アルゴリズムのSPHINCS+を標準として採用。アルゴリズムの名称を「SLH-DSA(Stateless Hash-Based Digital Signature Algorithm」に変更している。同アルゴリズムは、格子暗号を使うML-DSAが脆弱であると判明した場合のバックアップを意図して公開する。
(4)FIPS 206(2024年後半に公開予定)
格子暗号を使う電子署名アルゴリズムのFALCONを標準として採用。アルゴリズムの名称は「FN-DSA」で、FFT(高速フーリエ変換)over NTRU-Lattice-Based Digital Signature Algorithmの略である。
