アメリカ国立標準技術研究所(NIST: National Institute of Standards and Technology)は7月5日(米国時間)、「NIST Announces First Four Quantum-Resistant Cryptographic Algorithms | NIST」において、最初のポスト量子暗号(PQC: Post-Quantum Cryptography)アルゴリズムを4つ発表した。これらアルゴリズムはさらに別の候補も加え、約2年後に最終決定される計画になっている。
今回発表されたアルゴリズムは以下の通り。
- CRYSTALS-Kyberアルゴリズム: 安全なWebサイトアクセスを実現するための一般的な暗号化アルゴリズム。暗号鍵が比較的小さく、2者間で比較的簡単に交換が可能で、かつ、動作が高速
- CRYSTALS-Dilithiumアルゴリズム: デジタル取引や電子署名に使用。アルゴリズムの効率がよい。主要アルゴリズムとして推奨
- FALCONアルゴリズム: デジタル取引や電子署名に使用。アルゴリズムの効率がよい。CRYSTALS-Dilithiumよりも小さい署名が必要な場合に使用
- SPHINCS+アルゴリズム: デジタル取引や電子署名に使用。やや速度は遅いが、ほかの3つのアルゴリズムとは異なる数学的アプローチに基づいておりバックアップとして採択していく価値がある
NISTは今後さらに4つのアルゴリズムを規格に含めることを検討しているほか、規格の策定が進められている間にも、セキュリティ専門家にこうした新しいアルゴリズムを検討し、どのようにアプリケーションで使用することになるかを検討することを推奨している。
現在主流の公開鍵暗号は将来の量子コンピュータの攻撃には耐えることができないと評価されている。NISTはこうした分析を踏まえ、十分な性能の量子コンピュータの利用が始まる前に、それらに耐えることができる暗号化アルゴリズムの策定に取り組んでいる。今回の発表は2016年に世界中の暗号技術者へ呼びかけた取り組みの成果であり、マイルストーンの一つになるものとされている。
今回発表された4つのアルゴリズムを含め、現在検討されているアルゴリズムに関する情報は「Post-Quantum Cryptography | CSRC」から得ることができる。