Rambus

At Rambus, we create cutting-edge semiconductor and IP products, providing industry-leading chips and silicon IP to make data faster and safer.

Home > Blogs > ブログ > 耐量子暗号(PQC):新時代のための新しいアルゴリズム
 Back to Blog

耐量子暗号(PQC):新時代のための新しいアルゴリズム

by Leave a Comment

耐量子暗号(PQC)とは、量子コンピュータによる攻撃に耐えられるよう設計された暗号アルゴリズムを指します。

量子コンピュータは、最終的には公開鍵暗号(非対称暗号)を破るほど強力になります。公開鍵暗号は、オンライン通信から金融取引まで、あらゆるものを保護するために使用されています。

量子コンピューティングは重大なセキュリティ脅威をもたらすものであり、今すぐにでも耐量子暗号を用いてアプリケーションやインフラを保護するための対策が必要です。

このブログでは、量子コンピュータによる攻撃から守るために設計された新しいアルゴリズムについて、知っておくべきすべてを解説しています。

コンテンツ一覧:

量子コンピューティングとは

量子コンピューティングは、量子力学を活用して、従来のコンピュータでは不可能なほど高速に特定の複雑な問題を解決します。現在、最も強力なスーパーコンピュータでも数年かかる問題が、量子コンピュータでは数日で解決できる可能性があります。

Source: Quantum Could Solve Countless Problems —And Create New Ones | Time, February 2023

Source: Quantum Could Solve Countless Problems —And Create New Ones | Time, February 2023
そのため、量子コンピュータはAIなどのアプリケーションに新たな可能性をもたらす計算能力を提供する潜在力を持っています。強力な量子コンピュータはそう遠くない未来に現実のものとなるでしょう。そして、それらは多くの利点をもたらす一方で、重大なセキュリティ上の脅威も伴います。

なぜ量子コンピュータはセキュリティ上の脅威なのか?

十分に強力な量子コンピュータが登場すると、鍵交換やデジタル署名に使われている従来の非対称暗号方式は破られることになります。

Shorのアルゴリズム(Shor’s algorithm)を活用することで、量子コンピュータは、楕円曲線暗号(ECC)のような離散対数ベースの方式や、RSA(Rivest-Shamir-Adleman)のような素因数分解ベースの方式のセキュリティを著しく低下させ、どんなに大きな鍵サイズでもデータを安全に保つことができなくなります。ECCやRSAは、私たちの銀行口座から医療記録まで、あらゆるものを保護するために使われているアルゴリズムです。

この量子の脅威と、それに対抗して重要なインフラを守る難しさを、世界中の政府、研究者、テクノロジーリーダーたちが認識しています。

National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems, May 2022

“十分な規模と高度な性能を備えた量子コンピュータ(暗号解析に関連する量子コンピュータ=CRQC)は、米国および世界中のデジタルシステムで使用されている公開鍵暗号の多くを破る能力を持つことになります。

CRQCが利用可能になれば、民間および軍事の通信が危険にさらされ、重要インフラの監視・制御システムが損なわれ、インターネットを介した金融取引の多くに使われているセキュリティプロトコルが破られる可能性があります”

National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems, May 2022

耐量子暗号(PQC)とは?

量子攻撃からデータやハードウェアを保護するためには、新しいデジタル署名方式や鍵カプセル化メカニズム(KEM: Key Encapsulation Mechanism)が必要です。世界中で、RSAやECCに代わる新しい暗号アルゴリズムを開発・導入するための多くの取り組みが進められています。これらのアルゴリズムは、従来型の攻撃と量子コンピュータによる攻撃の両方に対して高い耐性を持つよう設計されています。耐量子暗号(PQC)とは、量子コンピュータによる攻撃に耐えられるように設計された暗号アルゴリズムを指します。

量子安全暗号(Quantum Safe Cryptography)は耐量子暗号(PQC)と同じものですか?

はい、量子安全暗号は耐量子暗号(PQC)の別名です。どちらも、量子コンピュータによる攻撃に耐えられるよう設計された暗号アルゴリズムを指します。

その他にも、「量子耐性暗号(Quantum Resistant Cryptography)」や「量子証明暗号(Quantum Proof Cryptography)」といった用語が使われることがあります。

量子コンピュータがまだ実用化まで時間があるのに、なぜ今すぐ行動する必要があるのか?

量子コンピュータが公開鍵暗号を破るほど強力になるにはまだ時間がかかるかもしれませんが、データの収集(ハーベスティング)はすでに始まっています。悪意のある攻撃者は、現在暗号化されているデータを収集し、将来量子コンピュータが現在の暗号方式を破れるようになったときに備えて保存していると言われています。これは「今収集して、後で復号する(Harvest Now, Decrypt Later)」戦略として知られています。

さらに、機密情報や個人情報の有効期間が数年から数十年に及ぶことを考えると、将来の量子攻撃に備えて今からそのようなデータを保護する必要性が急速に高まっています。また、チップなどの多くのデバイスでは、開発サイクルが長期にわたります。セキュリティテスト、認証、既存インフラへの導入には数年かかることもあるため、耐量子暗号への移行は早ければ早いほど良いのです。

新しいPQCアルゴリズムの開発において、どのような進展があったのか?

米国商務省の国立標準技術研究所(NIST)が、新しい耐量子暗号(PQC)アルゴリズムを開発・標準化するための最大規模の公共イニシアチブを立ち上げました。国際的な暗号研究者チームがアルゴリズムの提案を提出し、それらを精査し、一部を破り、他のアルゴリズムの安全性に対する信頼を深めていきました。

複数回にわたる評価の結果、2022年7月5日、NISTは標準化のために選定された最初の耐量子暗号(PQC)アルゴリズムを発表しました。
CRYSTALS-Kyber は鍵カプセル化メカニズム(KEM)として選ばれ、CRYSTALS-Dilithium、FALCON、および SPHINCS+ は電子署名アルゴリズムとして選定されました。NIST announced the first PQC algorithms selected for standardization.

2023年8月24日、NISTは汎用の耐量子暗号に関する最初の3つのドラフト標準を発表しました。 NIST announced the first three draft standards for general-purpose Quantum Safe Cryptography.

これらのドラフト標準は以下の3つです:

  • FIPS 203 ML-KEM: モジュール格子ベースの鍵カプセル化メカニズム標準。これは、以前に選定された CRYSTALS-Kyber メカニズムに基づいています。
  • FIPS 204 ML-DSA: モジュール格子ベースの電子署名標準。これは、以前に選定された CRYSTALS-Dilithium 署名方式に基づいています。
  • FIPS 205 SLH-DSA: ステートレスハッシュベースの電子署名標準。これは、以前に選定された SPHINCS+ 署名方式に基づいています。

CNSA 2.0は、PQCアルゴリズムへの移行に関してどのような推奨をしているのか?

NSA(National Security Agency)は、2022年9月にCNSA(Commercial National Security Algorithm Suite)の最新版である CNSA 2.0 を発表しました。 CNSA 2.0.

NSS(National Security Systems) は、2033年までに完全に耐量子暗号(PQC)アルゴリズムへ移行する必要があり、一部のユースケースでは早ければ2030年までに移行を完了することが求められています。

CNSA 2.0では、耐量子暗号アルゴリズムとして CRYSTALS-Kyber および CRYSTALS-Dilithium の使用が指定されており、さらに XMSS(eXtended Merkle Signature Scheme) および LMS(Leighton-Micali Signatures) といったステートフルなハッシュベース署名スキームも含まれています。

CNSA 2.0は、PQCアルゴリズムの導入に向けた野心的なタイムラインを示しており、世界中の他の組織もそれに倣って独自のガイドラインを策定する動きが進んでいます。

Source: NSA Commercial National Security Algorithm Suite 2.0, September 2022

Source: NSA Commercial National Security Algorithm Suite 2.0, September 2022

企業は量子コンピューティング時代に向けてどのように準備すべきか?

  • 製品内で RSAやECCのような脆弱な暗号技術 がどこに使われているかを把握しましょう。
  • PQC(耐量子暗号)への移行が製品のパフォーマンスにどのような影響を与えるか を調査し、自社製品のロードマップにとって何が妥当かを検討しましょう。
  • 製品が 遵守すべき移行スケジュール を明確にしましょう。
  • 顧客やサプライヤーと対話 し、期待値や計画が一致していることを確認しましょう。
  • 自社の 業務インフラや業務プロセス において、RSAやECCなどの脆弱な暗号技術がどこで使われているかを把握しましょう。
  • Rambusのようなセキュリティ専門家と相談 し、耐量子暗号への移行をどのように始めるべきかを理解しましょう。

Rambusが提供する耐量子暗号IPソリューションにはどのようなものがあるか?

Rambusの耐量子暗号 IPソリューションは、NISTおよびCNSAで選定されたアルゴリズムを使用し、量子コンピュータによる攻撃からデータとハードウェアを保護するハードウェアレベルのセキュリティソリューションを提供します。

Rambusの耐量子暗号 IP製品は、FIPS 203 ML-KEMおよびFIPS 204 ML-DSAのドラフト標準に準拠しています。これらの製品はファームウェアでプログラム可能であり、進化する量子耐性標準に対応するためのアップデートが可能です。

これらの製品は、ASIC、SoC、FPGAへの実装が可能で、データセンター、AI/ML、防衛、その他の高セキュリティ用途など、幅広いアプリケーションに展開できます。

Solution Applications
QSE-IP-86 Standalone engine providing Quantum Safe Cryptography acceleration
QSE-IP-86 DPA Standalone engine providing Quantum Safe Cryptography acceleration and DPA-resistant cryptographic accelerators
RT-634 Programmable Root of Trust with Quantum Safe Cryptography acceleration
RT-654 Programmable Root of Trust with Quantum Safe Cryptography acceleration and DPA-resistant cryptographic accelerators
RT-664 Programmable Root of Trust with Quantum Safe Cryptography acceleration and FIA-protected cryptographic accelerators
Quantum Safe IPsec Toolkit Quantum Safe complete IPsec implementation. Fast, scalable and fully compliant IPsec implementation. Used in cloud and virtual deployments, high traffic gateways, and embedded devices.
Quantum Safe Library Quantum Safe Cryptographic library offering future-proof cryptography by providing new quantum resistant algorithms and classic algorithms in a single package.

続きを読む:
– Bringing IPsec into the Quantum Safe Era 
– Rambus Expands Quantum Safe Solutions with Quantum Safe Engine IP 
– Rambus CryptoManager Root of Trust Solutions Tailor Security Capabilities to Specific Customer Needs with New Three-Tier Architecture

まとめ

量子コンピューティングは、産業界、政府、そして学術界において非常に活発に研究が進められており、そう遠くない将来に現実のものとなると見込まれています。
Rambusは長年にわたり、耐量子暗号(PQC)分野におけるリーディングボイスとして活動しており、現在では、NISTおよびCNSAで選定されたアルゴリズムを用いたハードウェアレベルのセキュリティを提供する耐量子暗号 IPソリューションの製品群を展開しています。

関連リソースはこちら:
– Hardware Root of Trust: Everything you need to know 
– Protecting Data and Devices Now and in the Quantum Computing Era 
– Quantum Safe Cryptography: Protecting Devices and Data in the Quantum Era

About Rambus Press

Rambus Press is the technical writing and editorial team at Rambus, focused on delivering in-depth content that bridges advanced semiconductor technologies, security solutions, and industry innovation. With a strong foundation in engineering and market expertise, the team translates complex concepts into clear, accurate narratives that support technical professionals, partners, and decision-makers across the ecosystem.

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *

Rambus logo