[市場動向]

耐量子暗号の性能を検証、鍵交換処理は従来暗号の20倍高速─日立ソリューションズ

HNDL攻撃が顕在化、PQC暗号の導入需要が高まる

2026年7月15日(水)IT Leaders編集部、日川 佳三

日立ソリューションズは2026年7月14日、都内で説明会を開き、耐量子計算機暗号(PQC)の性能検証の結果を説明した。複数のライブラリについて、処理時間、メモリー使用量、通信量を評価した。鍵交換の処理時間は従来暗号比で約20分の1となり、高速に動作することを確認した。一方、電子署名の処理時間は従来暗号と同程度だった。TLS通信は、PQCと従来暗号を組み合わせたハイブリッド方式と従来暗号の比較で大差はなかった。

 日立ソリューションズは、量子コンピュータでも解読が困難な耐量子計算機暗号(PQC:Post-Quantum Cryptography)の技術検証を、2025年4月1日から2026年3月31日の1年間をかけて実施した。複数のライブラリについて、性能(処理時間、メモリー使用量、通信量)を評価している。

 検証の結果、鍵交換と電子署名のいずれの処理も、PQCが従来型暗号の性能を上回った。同社は、「PQCに移行した後で性能面で大きな劣化があるとシステム性能を維持するための追加対応が必要になるが、検証した結果、PQC導入による性能影響は限定的だった。ライブラリ間の性能差は電子署名で最大12倍あったので、高頻度に署名するシステムでは高速なライブラリを選定するといった工夫が有効である」と結論づけた。

HNDL攻撃が顕在化、PQC暗号の導入需要が高まる

 PQCの性能検証を行う背景として、現在の公開鍵暗号アルゴリズム(RSAや楕円曲線暗号)が将来的に解読される可能性を挙げる。特に、将来解読できるようになることを見越して、現在の暗号データを盗み見て保存するHNDL(Harvest Now, Decrypt Later)攻撃があることから、今のうちにデータをPQCで暗号化する需要があるという(図1)。

図1:HNDL(Harvest Now, Decrypt Later)攻撃の概要(出典:日立ソリューションズ)
拡大画像表示

 こうした状況の中で、米国立標準技術研究所(NIST)は、PQCアルゴリズムの標準化作業を進め、2024年8月にアルゴリズム3種を連邦情報処理標準(Federal Information Processing Standards:FIPS)として最終決定した。国内でも金融庁が金融機関に対し、2030年代半ばを目安にPQCへの移行を推奨している(図2関連記事NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名)。

図2:PQCのアルゴリズムとデジタル証明書の標準化動向(出典:日立ソリューションズ)
拡大画像表示
写真1:日立ソリューションズ セキュリティソリューション事業部セキュリティプロダクト本部セキュリティプロダクト第1部チーフセキュリティスペシャリストの河浦直人氏
拡大画像表示

 検証結果の説明を行った同社チーフセキュリティスペシャリストの河浦直人氏(写真1)は、PQCの問題は標準化であると指摘した。

 「アルゴリズムは標準化が決まってきたが、デジタル証明書のフォーマットがなかなか決まらない。最近ようやくPQC単体のフォーマットはRFCになったが、本命はComposite(コンポジット)というPQCと従来暗号のハイブリッド型だ」(同氏)

 河浦氏によると、1つの証明書にPQCと従来暗号を混在させる方法はさまざまだが、混在させることによって互換性や安全性が高まるという。「互換性の面では、PQCに準拠しつつ、従来型暗号だけしか扱えない旧式システムともセッションを確立できるようになる。安全性の面では、PQCと従来型暗号の両方を使うため、一方が突破されても、もう一方で防御できる」(同氏)。

 例として、1つの証明書の通常領域に従来型暗号の署名や公開鍵を置き、拡張領域にPQCの署名や公開鍵を格納する方法を挙げる。古いクライアントは通常領域だけを見るが、新しいクライアントは拡張領域内の追加情報も合わせて見る、という運用が可能になる。

 日立ソリューションズはユーザー企業への支援として、2025年10月より、企業のシステムで利用中の暗号技術の洗い出しからリスク評価、移行方針の提案までを担う「耐量子計算機暗号への移行に向けた支援サービス」を提供している(関連記事日立ソリューションズ、耐量子暗号への移行支援コンサルティングを提供、優先順位をつけて移行策を提示)。

●Next:PQC性能検証の3項目とそれぞれの検証結果

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

日立ソリューションズ / 耐量子暗号 / R&D / HNDL攻撃 / 量子コンピュータ / サイバー攻撃 / 情報漏洩対策

関連記事

トピックス

[Sponsored]

耐量子暗号の性能を検証、鍵交換処理は従来暗号の20倍高速─日立ソリューションズ日立ソリューションズは2026年7月14日、都内で説明会を開き、耐量子計算機暗号(PQC)の性能検証の結果を説明した。複数のライブラリについて、処理時間、メモリー使用量、通信量を評価した。鍵交換の処理時間は従来暗号比で約20分の1となり、高速に動作することを確認した。一方、電子署名の処理時間は従来暗号と同程度だった。TLS通信は、PQCと従来暗号を組み合わせたハイブリッド方式と従来暗号の比較で大差はなかった。

PAGE TOP