全1675文字
PR

 時期の見方が分かれるものの、量子コンピューターの開発競争が激しくなる中で、RSA暗号や楕円曲線暗号を使い続けるリスクを検証すべき時期は確実に迫っている。既存の方式に代わる暗号技術の研究や検討も進んでいる。

 その1つが、量子コンピューターでも計算が困難な問題を使った「耐量子計算機暗号」と呼ばれる研究分野だ。AESなど暗号標準を策定した米国立標準技術研究所(NIST)は耐量子計算機暗号を含む次世代方式の標準化を進めており、2023年にも仕様を固める。

 日本では総務省や経済産業省が管轄する暗号技術検討会(CRYPTREC)が、耐量子計算機暗号を調査検討するタスクフォースを近く立ち上げる予定だ。標準化時期は未定だが、早ければNISTと近い時期に利用できるようになる可能性がある。

一部ハードは使えない恐れ、更新が必要に
一部ハードは使えない恐れ、更新が必要に
米NISTが標準化する耐量子計算機暗号の特徴と候補技術
[画像のクリックで拡大表示]

 複数の技術方式が候補に挙がっている。NISTは多次元のベクトル空間で最短距離を求める問題を応用した「格子暗号」や、多変数の連立方程式を解く難しさを用いた「多変数多項式暗号」など原理が異なる4〜5つの方式に絞り込んで評価を進めている。解読のリスクを分散するほか用途や端末のスペックなどに応じて方式を選べるよう、複数方式を併存させると見られる。

 いずれの方式にも共通するのは、鍵長が数キロ〜数百キロバイトと、RSAの2048ビット(256バイト)と比べ大きくなる点だ。独自の格子暗号技術を開発しNISTにも提案した情報通信研究機構(NICT)によると「暗号の処理はマイコンでも動作するが、既存のICカードや家電などはメモリーの制約で鍵を収容できない場合がある」(NICTサイバーセキュリティ研究所セキュリティ基盤研究室の野島良室長)という。銀行のキャッシュカードなど長期間にわたって使われるICカードは、ハードウエア更新などの対策が必要か検証する必要がありそうだ。

 デジサート・ジャパンは米ベンチャーがNISTに提案している耐量子計算機暗号を試用・評価できるサービスを提供中だ。暗号技術を使う企業内デバイスにはパソコンやサーバーのほか、POS(販売時点管理)など様々な業務端末があり、これらの検証環境をいち早く提供する狙いがある。