[市場動向]
NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名
2024年8月16日(金)IT Leaders編集部、日川 佳三
米国立標準技術研究所(NIST)は2024年8月13日(米国現地時間)、同研究所が標準化を進めていた耐量子暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定したと発表した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
米国立標準技術研究所(NIST)は、同研究所が標準化を進めていた耐量子計算機暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
FIPS標準となった3種類は、鍵交換アルゴリズム1つと、電子署名アルゴリズム2種類(うち1つはバックアップ)で構成する。2024年後半には残り1つの電子署名アルゴリズムをFIPS標準として公開する予定である。
耐量子暗号は量子コンピュータでも解読が難しい暗号アルゴリズムで、格子点探索問題を利用した格子暗号などがある。「量子コンピュータの進化により、既存のRSA暗号(鍵長2048ビット)は2030年までに破られる可能性がある」(NIST)ことから標準化が進められてきた。
今回、FIPS標準となった耐量子暗号アルゴリズム3種類と、2024年後半に公開予定の1種類の概要は以下のとおり。
(1)FIPS 203
格子暗号を使う鍵交換アルゴリズムのCRYSTALS-Kyberを標準として採用。アルゴリズムの名称を「ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)」に変更している。
(2)FIPS 204
格子暗号を使う電子署名アルゴリズムのCRYSTALS-Dilithiumを標準として採用。アルゴリズムの名称を「ML-DSA(Module-Lattice-Based Digital Signature Algorithm)」に変更している。
(3)FIPS 205
ハッシュ関数を使う電子署名アルゴリズムのSPHINCS+を標準として採用。アルゴリズムの名称を「SLH-DSA(Stateless Hash-Based Digital Signature Algorithm」に変更している。同アルゴリズムは、格子暗号を使うML-DSAが脆弱であると判明した場合のバックアップを意図して公開する。
(4)FIPS 206(2024年後半に公開予定)
格子暗号を使う電子署名アルゴリズムのFALCONを標準として採用。アルゴリズムの名称は「FN-DSA」で、FFT(高速フーリエ変換)over NTRU-Lattice-Based Digital Signature Algorithmの略である。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
